Microsoft製品の脆弱性の94％は管理者権限をオフにすることで回避可能であることが判明

By public domain

コンピューターのソフトウェアにまつわる脆弱性は常にユーザーを惑わせる問題ですが、セキュリティ関連企業の調査によると、Windowsに関する脆弱性の大部分はOSやアプリケーションの管理者権限を編集することで回避できることが明らかになっています。

94% of Microsoft vulnerabilities can be easily mitigated | Computerworld
http://www.computerworld.com/article/3173246/security/94-of-microsoft-vulnerabilities-can-be-easily-mitigated.html

この件を指摘したのは、セキュリティ関連企業のAvectoです。同社によると、2016年に発見されたMicrosoft製品にまつわる脆弱性は530件あり、そのうち実に94%は管理者権限を除外することで軽減することが可能だったとのこと。2015年時点でもこの数値は85%でしたが、1年間で9ポイント上昇したことも明らかにされています。

これは特にMicrosoft製のブラウザに関する場合に顕著であり、Internet Explorer(IE)またはEdgeに関連する問題の100%が管理者権限の編集によって回避が可能な状態になっていたとのこと。とはいえ、2015年には238件が確認されていたIE 6からIE 11に関する脆弱性でしたが、2016年時点では109件と大きく減少しているのは評価すべき点でもあるとのこと。

By kris krüg

この件についてAvectoのCEOであるマーク・オースティン氏は「特権の管理とアプリケーションの制御は、エンドポイントにおけるセキュリティ戦略の要となる部分です。その部分からセキュリティを積み上げ、より強く、多層的な防御を構築することができます。今回発表された数値は、昨今の攻撃に対してユーザーが被害を和らげる際において大きなインパクトを持つものになるでしょう。もはや時代は変わっています。管理者権限をオフにし、アプリケーションの制御を行うことはもう難しいことではありません」と語っています。

Windows 10で発見された脆弱性は395件で、ほかの全てのOSを通じて最多だったとのこと。これは、Windows 8とWindows 8.1がそれぞれ265件だったのに対し、46%多い数値となっています。Avectoは、Windows 10で発見された問題のうち、93%は管理者権限の編集によって軽減が可能であるとしています。

By public domain

OS以外にも、Microsoft Office関連でも同様の状況が明らかになっています。2014年にはわずか20件だった問題は2015年には62件に増え、2016年には79件に増加。この問題は、Office 2010、Office 2013、Office 2016に関するものとなっているのですが、Office 2016の場合は99%が、そしてOffice 2016であれば100%の問題が管理者権限の編集によって回避されるものだったとのこと。(ただしOffice 365は含まれず)

さらに、Windows Serverでも状況は同じ傾向にあり、Windows Server 2008/2012/2016で合計319件の問題が明らかになっており、90%が同様の方法で回避することが可能であるとのこと。

Avectoによると、この方法はアンチウイルスソフトなどと平行して実施することが効果的であるとのこと。管理者権限の編集で脆弱性の出現を防止しつつ、アンチウイルスソフトで攻撃を探知して対応するという二重の方法を採ることが重要であるとしています。