こんにちは。
IT系のニュースで「〜に脆弱性」というニュースを目にして、
「おぉ、これはなんかヤバそう」と見覚えのあるものを見るたびに思っていたのですが、
いざ脆弱性をなくそう、と思ってもそれに対する具体的な対策についてはよくわからず。。
という状態だったのですが、ちょっと気になったので調べてみました。
Common Vulnerabilities and Exposures(CVE)という脆弱性を公表しているサイトで最新情報を得ることができます。
日本語だとJapan Vulnerability Notes(JVN)で公表されています。
最近ホットなのがLinux OSの中でもで人気の高いDebian、Ubuntuでまず使わないことは無いであろう、
管理支援ツール「apt」に脆弱性が見つかり、中間者攻撃が可能になる、という脆弱性です。
脆弱性対応はセキュリティアップデート(脆弱性が見つかったソフトの穴を塞いだものにアップデート)
することで対処できます。が、このセキュリティアップデートに「apt」を使う必要があるという、
「え?これ詰んでる・・?」状態でした。
ベンダの方で対策を取っていたので事なきを得ましたが、、なんとも難しい問題だなぁという感じです。
ということで本日は情報セキュリティ関連の上場企業、
デジタルアーツ株式会社を取り上げます。
デジタルアーツ株式会社は「インターネットセキュリティ関連ソフトウェアおよび
アプライアンス製品の企画・開発・販売」を事業内容としています。
デジタルアーツの提供するセキュリティソフトは「ウイルス対策」ではなく
「フィルタリング」を本旨としています。
何が違うのかとちょっと難しいところではありますが、
ウイルス対策が「PCを守る」のに対しフィルタリングで「人を守る」のだそう。
捉え方がユニークで刺激になりました。