マカフィー株式会社 公式ブログ

McAfee Labs] 2012年10月 2日 更新

IEをやめるのは、本当に適切な解決策か?

 

最近報道されたInternet Explorerの最新のゼロデイエクスプロイトについて、マイクロソフトが根本原因の修正プログラムをリリースするまでInternet Explorerの使用をやめるようにという、「セキュリティ専門家」によるユーザーへのアドバイスが多く伝えられました。

しかし、自分が使用するブラウザについて選択肢を持たない人が多いという現実もあります。たとえば企業内では、IE以外のブラウザを目にすることはほとんどなく、依然としてXPやIE6が使用されています。ユーザーは、他のブラウザをインストールすることが許可されていないか、または個人的にインストールする必然性がありません。

一方、個人ユーザーについては、状況は少し異なります。マカフィーの短縮URLサービスであるhttp://mcaf.eeの最新のアナリティクスによると、サイトビジターの約3分の2がIE(大多数はIE 8/9)を使用しており、残りをだいたいChromeとFirefoxが二分しています。今後も数字を追跡していくつもりですが、IEからの大々的な移行は見られないと思われます。

なぜIEの使用をやめて、ほかのブラウザに移行しようというのでしょうか。もし他にエクスプロイトを防ぐ方法がないのであれば、有効なアドバイスかもしれません。しかし、セキュリティベンダーの大半は、すでにこのマルウェアを識別して防ぐ対策を講じており、マカフィー製品でも、McAfee HIPS(Host Intrusion Prevention)を導入し、一般的なルールを使用すれば保護することができます。詳細はこちらのブログをご覧ください

今回のマルウェアが深刻でないわけではありませんが、毎日70,000にも上る新しいマルウェアが発見されており、そういった他のマルウェアと比較してどれほど深刻かというと、多少の疑問が残ります。

毎回他のブラウザに移行するようアドバイスすることも可能かもしれませんが、ゼロデイエクスプロイトは定期的に発見されており、ほとんどはアプリケーションで見つかっています。マルウェア対策ソリューションのほとんどは、シグネチャーだけでなく、ビヘイビア、ルール、クラウドベースのナレッジを活用して保護を行っています。そのため、IEを使用してもマルウェア対策製品が防御しているため、脆弱性が悪用されることは困難になります。

実は、2010年1月ごろにも、今回と似たようなケースがありました。当時もコンピューターの一般的な弱点は、OSではなくアプリケーションであることを示す根拠が多数確認されていたのですが、IEは「安全でないもの」として非難され、「Windowsはこれまでも、そしてこれからも安全ではない」という報道が流れていました。

その後、2010年10月には、代わりのブラウザとして推奨されていたFirefoxが乗っ取られました。では、どうすればよいのでしょうか。IEに戻るべきか、それとも別の新しいブラウザに乗り換え続けるべきでしょうか。

ブラウザを乗り換えるのは恒久的な解決策ではないと考えています。サイバー犯罪者は最大限に報酬を得るため、常に最も人気の高いコンピューター環境に注力します。またユーザーが最新のテクノロジーに複雑さを求める以上、プログラマー達がどんなに努力を尽くしても、バグがなくなることはないでしょう。

脅威が発見されるたびにソフトウェアを変更するのは ‐ベンダーがすばやく対応し、問題を解決しているのであればなおさら‐ 現実的ではないのではないでしょうか。

関連記事

※本ページの内容はMcAfee Blogの抄訳です。
原文:Dump IE? Is that really the best advice?

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.