【調査結果】

Webサーバーのウィルス対策には「IIS」の即時リプレースを~米Gartnerが勧告

■URL
http://www3.gartner.com/DisplayDocument?doc_cd=101034

 米調査会社のGartnerはこのほど、Code RedやNimdaなどのMicrosoftのWebサーバー「IIS」のセキュリティホールを悪用したコンピューターウィルスに対する措置として、「企業はIISを『iPlanet』や『Apache』などのWebサーバーに直ちにリプレースするように」とする勧告を発表した。

 Code Redは7月に発見されたワームで、「IIS」のセキュリティホールを悪用して急拡大。一方のNimdaは9月に発見されたワームで、Code Redと同様に「IIS」を標的とするほか、「Outlook Express」や「Internet Explorer」を介して感染を広げている。これらに対する措置として、Microsoftは全てのPCやサーバーに、さまざまなパッチやサービスパックをインストールするよう勧告している。

 「iPlanet」や「Apache」などのWebサーバーにおいてもセキュリティパッチを当てる必要があるが、IISより良好なセキュリティー実績を誇っており、ウィルスやワームの積極的な攻撃対象とはなっていないとGartnerは指摘。さらに、Microsoftが完全に書き直した新版の「IIS」をリリースするまでは、ウイルスやワームのIISへの攻撃は続くだろう、との懸念を表している。

 また、あらゆるソフトウェア製品のセキュリティ脆弱性を発見して修正するには、十分な運用試験が必要だと指摘。「IIS」を必要とするMicrosoftの「.NET」サービスについてもこれは当てはまるとしている。

◎関連記事
ワーム「Code Red」被害拡大~東京めたりっく・インターリンクなど被害続出
「Nimda」の被害がさらに拡大の恐れ

(2001/9/26)

[Reported by hiro@nakajima-gumi.net]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp