ソフトは常に最新の状態にアップデートを、「LOVE PC 2012」キャンペーン


 2月の「情報セキュリティ月間」に合わせて実施されている、セキュリティ対策の導入やソフトのアップデートなどをユーザーに呼びかける取り組み「LOVE PC 2012」の活動発表会が16日、開催された。

 「情報セキュリティ月間」は、2006年2月2日に政府の第1次セキュリティ基本計画が決定されたことにちなみ、2月を情報セキュリティの普及・啓発を行う月間として定められたもの。

 「LOVE PC 2012」は、アドビシステムズ、日本IBM、日本オラクル、日本マイクロソフト、ヤフーの5社が運営事務局となり、ユーザーにセキュリティ対策を呼びかける取り組み。「PCにセキュリティという名の愛を」をスローガンに、OSやインストールされているソフトを常に最新の状態に保つことをユーザーに呼びかけている。

 運営事務局長を務める日本マイクロソフトの高橋正和氏は、これまでも各種の情報セキュリティ対策の必要性を訴えかけてきたが、2012年は特に重要な「ソフトウェアを最新に保つこと」に絞って活動を実施することにしたと説明。PCを狙った攻撃は多発しているが、適切なセキュリティ更新を行っていればほとんどの攻撃は防げるとして、ソフトウェアのアップデートをユーザーに訴えていくとした。

「LOVE PC 2012」のサイト

 日本IBMの情報セキュリティ担当部長を務める徳田敏文氏は、IBMの東京セキュリティオペレーションセンターの2011年下期調査では、悪用された脆弱性の98%が1年前に発見されたもので、しかも広く利用されている3社(オラクル、アドビ、マイクロソフト)の3社のソフトウェアに集中しているというデータを紹介。こうしたソフトウェアに対して、着実にセキュリティ修正プログラムを適用していくことで、日本のIT社会がより安全になるとして、LOVE PC 2012キャンペーンに取り組んでいるとした。

 マイクロソフトでは「Windows Update」により、セキュリティ更新プログラムを自動的に適用するための仕組みを導入している。また、アドビではAdobe ReaderやFlash Player、オラクルではJavaに自動アップデートの仕組みを導入しており、いずれも初期設定や推奨設定で自動アップデートが有効となるため、ユーザーに対して自動アップデートの利用を呼びかけている。

 LOVE PC 2012のサイトでは、Windows Updateの実施手順に加えて、インストールされているソフトのバージョンをウェブから確認できる「MyJVNバージョンチェッカ」の利用方法を紹介している。

 独立行政法人情報処理推進機構(IPA)の大森雅司氏は、2007年ごろからAdobe ReaderやJava、Flashの脆弱性情報が急増しており、一般利用者は常にセキュリティパッチを適用し続けなければならない状況になっていると説明。MyJVNバージョンチェッカでは、Adobe ReaderやJava、Flashを含む世間で広く使われている12種類のソフトのチェックが可能で、結果表示画面からアップデート方法やダウンロードサイトの紹介を行なっているため、1日1回はMyJVNバージョンチェッカでPCの状態をチェックしてほしいと訴えた。

悪用された脆弱性の98%は1年以上前に発見されたものWindows Updateなど、自動アップデートの利用を呼びかけている
ソフトのバージョン確認をウェブから行える「MyJVNバージョンチェッカ」を提供12種類のソフトに対応する
Adobe Reader、Java、Flashの脆弱性情報が急増している(左から)日本マイクロソフトの高橋氏、松田氏、日本IBMの徳田氏、アドビシステムズの小圷氏、IPAの大森氏、内閣官房情報セキュリティセンターの花岡氏、ヤフーの佐竹氏

関連情報


(三柳 英樹)

2012/2/16 16:30