2014/04/30

4月に揺らいだセキュリティ事案

スクリーンショット 2014 04 30 7 45 43

何かと話題が多かったこの4月。
これらの話題もあまりいい意味で取り上げられたものではないとしても、いかに影響が大きいのか、社会的なインフラになっているのかを浮き彫りにした形です。

 

・Windows XPのサポート終了

・Heartbleed事案(OpenSSL)

・DNSキャッシュポイズニング

・Apache Strutsの脆弱性

・IE6~11の脆弱性

 

特に企業的にインパクトがあるのはWindowsXPのサポート終了ではないでしょうか。
慌ててWindows7のPCを買い込んだ企業も少なく無いと思う。

また、Apache Strutsの2度に渡る脆弱性発覚も国内のJavaを利用する企業にとってはインパクトがデカイのでは。

世界的にインパクトが大きかったのはHrartbleedだ。 
デファクトスタンダードであるOpenSSLの最新版に存在した小さなバグによってメモリガチャができ、不正アクセスが可能となってしまうというもの(意訳
これだけのオープンソースプロジェクトであってもきちんと支援が受けられていなかったというのが浮き彫りになっただけでも次回に活かせると思う。(早速IT大手はオープンソースの支援プロジェクトを立ち上げた)

 

確かに、話題に事欠かなかったのだがそれがいい意味ではなかったというところを鑑みると5月はいい意味で話題になることを期待したい