« 現実と仮想の組み合わせ | トップページ | 「情報セキュリティガバナンスシンポジウム2009」 »

2009年2月 6日 (金)

やはり、特権管理が重要

日経ITproの記事「管理者権限の制限がセキュリティ向上に効果的」からです。

この記事によると、

 Microsoftが公表した深刻度「Critical(緊急)」のセキュリティ・ホールのうち92%は,ユーザーに管理者権限を与えなければ脅威の緩和が可能であると分かった。特定種類のセキュリティ・ホールをみると,遠隔コード実行に悪用可能なセキュリティ・ホールの87%がこの対策で緩和できそうだ。影響を受けるソフトウエア別だと,この対策は「Microsoft Office」「Internet Explorer(IE)」関連セキュリティ・ホールの4分の3以上,「Windows」関連セキュリティ・ホールの半数以上に効果がある。

 BeyondTrustのCEOであるJohn Moyer氏は「当社の調査から,こうした脅威の対抗手段として,管理者権限を制限することの重要性が浮き彫りになった。必要最低限の権限だけを与える,という簡単なセキュリティ戦略1つで実施可能な対策」と述べる。

だそうです。

講習などでも、特権管理の重要性、「最少特権の原則」などの話を私も頻繁にしますが、この調査データはその裏づけとなるものですね。

|

« 現実と仮想の組み合わせ | トップページ | 「情報セキュリティガバナンスシンポジウム2009」 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/27815541

この記事へのトラックバック一覧です: やはり、特権管理が重要:

« 現実と仮想の組み合わせ | トップページ | 「情報セキュリティガバナンスシンポジウム2009」 »