IE(インターネットエクスプローラ)を使うなとアメリカ政府が言った件について
IE(インターネットエクスプローラ)を使うなとアメリカ政府が言った件について
http://sankei.jp.msn.com/economy/news/140429/its14042900040001-n1.htm
昔の仕事仲間や、疎遠になった友人に、今もITインフラ関係の仕事をしているだろう知人がいるので、このニュースは私にとって他人事ではなかった。
このニュースは、クラウドを導入している企業や官公庁の担当者は、ゴールデンウィーク台無しになる話しだろうから、力になれることがあれば手助けしたい。
という思いから、事情を少しでも把握しようと海外のニュースサイトを探してみた。できれば、アメリカ政府の該当声明を探しだしたかったが、私の英語力では海外のサーチエンジンを使うことはできなかった。
私が、特に参考にしたWEBのURL(無料検索エンジンでの和訳は文末)
http://www.dailymail.co.uk/sciencetech/article-2615209/US-Government-issues-major-warning-Internet-Explorer-bug-say-hackers-ALREADY-exploiting-it.html
このURLの和訳から推測するところ、まったく対応策がないわけではなさそうである。
ITメディアのセキュリティセミナーにも、FireEye は、ブースを作っていたので、
多少は、どういう会社か知っているが、私としては信頼性の高い企業であると評価している。
しかしながら、中小企業や、中小企業とクラウドやメール等で取引連絡をしている大手企業が完全に問題を解決できるとは考えにくい。裁判所のWEBサイトがハッキングを受けた事件は記憶に新しいが、セキュリティの脅威はSFや映画の世界だけの話だけではなく、本当に現実にある脅威なのである。役所の場合は、多くの仕事が、言われたことを言われた通りにこなすことが基本ではあるが。民間企業等はそういうわけにもいかない、言われた仕事の目的を達成するために自分なりの工夫をしなければいけない場面も多く、その工夫からでる隙をハッカーは狙ってくるのである。
あまり神経質になる必要はないのかもしれないが、
インフルエンザ対策で、マスクをつけて通勤する感覚でという、
セキュリティ問題についてのブロマガを書いている。
業務上、個人でできる対応としては、
・どうしてもIEを使わなければいけない場面以外はIEを使わない。
(ウィルス対策ソフトの入ったスマホやタブレットでのネット閲覧。)
・セキュリティ担当者からの決められた対策は順守する。
(不用意に添付ファイルを開かない等)
・仕事中の私用でのインターネット閲覧は行わない。
といった、心構えが必要になると思われる。
----------------------------------------
Microsoftは、図9〜図11は、Internet Explorerのバージョンをターゲットにバグを、修正するために土曜日に計画を開示した。
これらのバージョンは、 FireEye 、バグを捕まえたサイバーセキュリティソフトウェア会社によると、ブラウザ市場の26.25パーセントを占める。
バグは、しかし、伝えられるところによればバージョン6から11に影響を与えます。
一緒に、これらのバージョンは、ハイテク調査会社NetMarketShareによると、 PCブラウザ市場の55パーセントを占め、デスクトップの閲覧を支配している。
おそらく代わりのWebブラウザへの切り替えに加えて、 US-CERTは、潜在的な攻撃を阻止するために、 EMETとして知られている無料のMicrosoftセキュリティツール、または強化された緩和体験ツールキットを使用することを検討する企業に助言。
セキュリティ専門家がEMETが攻撃をstavingのに役立つと言うが、それが原因で一部のソフトウェアプログラムとの互換性がないためクラッシュするシステムを引き起こす可能性があるので、企業はそれを使用することが時々消極的である
http://sankei.jp.msn.com/economy/news/140429/its14042900040001-n1.htm
昔の仕事仲間や、疎遠になった友人に、今もITインフラ関係の仕事をしているだろう知人がいるので、このニュースは私にとって他人事ではなかった。
このニュースは、クラウドを導入している企業や官公庁の担当者は、ゴールデンウィーク台無しになる話しだろうから、力になれることがあれば手助けしたい。
という思いから、事情を少しでも把握しようと海外のニュースサイトを探してみた。できれば、アメリカ政府の該当声明を探しだしたかったが、私の英語力では海外のサーチエンジンを使うことはできなかった。
私が、特に参考にしたWEBのURL(無料検索エンジンでの和訳は文末)
http://www.dailymail.co.uk/sciencetech/article-2615209/US-Government-issues-major-warning-Internet-Explorer-bug-say-hackers-ALREADY-exploiting-it.html
このURLの和訳から推測するところ、まったく対応策がないわけではなさそうである。
ITメディアのセキュリティセミナーにも、FireEye は、ブースを作っていたので、
多少は、どういう会社か知っているが、私としては信頼性の高い企業であると評価している。
しかしながら、中小企業や、中小企業とクラウドやメール等で取引連絡をしている大手企業が完全に問題を解決できるとは考えにくい。裁判所のWEBサイトがハッキングを受けた事件は記憶に新しいが、セキュリティの脅威はSFや映画の世界だけの話だけではなく、本当に現実にある脅威なのである。役所の場合は、多くの仕事が、言われたことを言われた通りにこなすことが基本ではあるが。民間企業等はそういうわけにもいかない、言われた仕事の目的を達成するために自分なりの工夫をしなければいけない場面も多く、その工夫からでる隙をハッカーは狙ってくるのである。
あまり神経質になる必要はないのかもしれないが、
インフルエンザ対策で、マスクをつけて通勤する感覚でという、
セキュリティ問題についてのブロマガを書いている。
業務上、個人でできる対応としては、
・どうしてもIEを使わなければいけない場面以外はIEを使わない。
(ウィルス対策ソフトの入ったスマホやタブレットでのネット閲覧。)
・セキュリティ担当者からの決められた対策は順守する。
(不用意に添付ファイルを開かない等)
・仕事中の私用でのインターネット閲覧は行わない。
といった、心構えが必要になると思われる。
----------------------------------------
Microsoftは、図9〜図11は、Internet Explorerのバージョンをターゲットにバグを、修正するために土曜日に計画を開示した。
これらのバージョンは、 FireEye 、バグを捕まえたサイバーセキュリティソフトウェア会社によると、ブラウザ市場の26.25パーセントを占める。
バグは、しかし、伝えられるところによればバージョン6から11に影響を与えます。
一緒に、これらのバージョンは、ハイテク調査会社NetMarketShareによると、 PCブラウザ市場の55パーセントを占め、デスクトップの閲覧を支配している。
おそらく代わりのWebブラウザへの切り替えに加えて、 US-CERTは、潜在的な攻撃を阻止するために、 EMETとして知られている無料のMicrosoftセキュリティツール、または強化された緩和体験ツールキットを使用することを検討する企業に助言。
セキュリティ専門家がEMETが攻撃をstavingのに役立つと言うが、それが原因で一部のソフトウェアプログラムとの互換性がないためクラッシュするシステムを引き起こす可能性があるので、企業はそれを使用することが時々消極的である
0コメント