エンドポイントであるPCで利用するソフトウェアの脆弱性を狙ったマルウェアによる攻撃が止むことが状況において感染リスクを最小化することが求められています。そのためには、利用しているソフトウェアが発表する脆弱性情報をチェックして常に安全と言われる最新の状態になることが求められています。

そんな状況でも脆弱性を含んだソフトウェアを利用し続けなければならないこともあるようです。ある大手製造業のシステムは今でもInternet Explorerを利用しなければ操作ができず、サプライチェーン各社に対してもそのシステムを利用する場合はIEが必要として利用を続けてもらっているようです。

サプライチェーンに対しての情報セキュリティ規定では脆弱性対策を求めていることとは逆のように思える対応がまだ行われていることも事実のようです。

インターネットに直接接続しなければ、脆弱性対策としてソフトウェアのアップデートは必要ないのかもしれませんが、誤ってそのPCをインタネットに接続されたネットワークにつながってしまうこともあるかもしれません。

脆弱性を狙った攻撃の80％程度がOffficeソフトという調査結果が発表されています。そしてWEBブラウザ、PDFビューアーと続きます。それぞれ最新版にアップデートしていないことによりそのリスクは高くなります。また、Adobe Flashや、Internet Explorerへの攻撃も報告されており、サポート切れのソフトウェアがまだまだ使われているケースがあることがわかります。

クオリティソフトのISMCloudOneには「禁止ソフトウェア起動制御」を、サポート切れのソフトウェアを利用させないようにすることが可能です。エンドポイントの脆弱性攻撃が続く現在の状況では、このような対策も必要になると考えます。

過去のサポート切れソフトウェアをクオリティソフトが提供する「禁止ソフトウェアリスト」に登録することで、脆弱性攻撃からのリスクを最小化できるようになります。クオリティソフト社では、「一般的に危険なソフトウェアの辞書ファイル」定期更新を行っており、現在では14,000種以上が登録されています。（2022年1月現在）

起動できるソフトウェアをできる限り限定することもセキュリティ対策として一つのポイントです。

※EdgeのIEモードでも共通のexeファイルを利用しているため、禁止ソフトウェアに登録して起動制御すると、IEモードも利用できなくなります。

It's only fair to share...
00