アップデートは迅速に、でもその頻度はできるだけ低く

アップデートせず脆弱性を放置するユーザーが多数存在 – カスペルスキー調査
Security NEXT – 2013/02/18

Kaspersky Labがクラウド基盤「Kaspersky Security Network(KSN)」に接続する1100万を超えるユーザーのデータを分析し、ソフトウェアの脆弱性がもたらす脅威について調査したところ、サポートが終了した旧バージョンを引き続き利用するユーザーが多数存在するという状況が浮き彫りになりました。

2012年を通じて発見された脆弱性は1億3200万件以上で、1ユーザーあたり平均12件ですが、対象となったソフトウェアとしては、「Shockwave」「Flash Player」「iTunes」「QuickTime」「Java」が目立っているということです。

これらのソフトウェアは、今では常識となっている色彩や動きの豊かなコンテンツをブラウザ上に展開したり、音声や動画のダウンロード?再生に不可欠なものばかりですが、確かに「アップデートのお知らせ」が表示される機会が頻繁にあり、そのたびに鬱陶しい思いをした記憶があります。

もちろん、このコラムをご覧の方であれば、これらの「お知らせ」が脆弱性対策であることをよくお判りで、その都度アップデートを行っていることと思います。

しかし今回の調査では、例えば最新バージョンの「Java」公開後、6週間以内にアップデートしたユーザーは28.2%にとどまっているという分析結果も公表されています。70%以上のユーザーが脆弱性を放置しているという状況は、あくまでも一例ではありますが、他のソフトウェアでも概ね同じようなことが言えるような気がします。

これは大半のユーザーが、アップデートの案内や脆弱性の警告に気が付いていないか、気が付いていても無視しているということを表しているのだと思いますが、特に「無視している」ケースの背景には、フィッシング等不正サイトからのメッセージかもしれないという警戒心があることも否定できませんし、アップデートの案内があまりにも頻繁に行われるという現状が、このような警戒心を強める要因になっているとも言えるのではないでしょうか。

ユーザーには、メッセージの真贋を見抜く「眼」を鍛えることと迅速なアップデートの実施を心掛けること、メーカーには、分かり易いメッセージの表示とリリース時点での完成度アップ(アップデート頻度の極少化)を望み、安心して利用できる環境の広がりを期待いたします。

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
マーケティンググループ

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。
マーケティンググループ

最新記事 by マーケティンググループ (全て見る)

コメントする

*
*
* (公開されません)