Novell NetWare が @RISK に登場する回数が増えています。NetWare は、利用者が少ないことから攻撃のターゲットになりにくいとされてきましたが、実際には多くの組織が幹部社員のために現在も NetWare を利用しており、企業や国家に対するスパイ活動に悪用されかねない状況となっています。実際、Microsoft Systems Management Server(SMS)などによるパッチ適用の自動化が行われていないシステムを狙った攻撃は、ここのところ増加傾向にあります。そこで @RISK 編集局は、パッチ適用が困難なシステムを保護するために有効な方策に焦点を当てたコーナーを開設することにしました。パッチが適用されていない、またはパッチを適用することができないシステムを保護するためのシステムやプロセスを導入している方、もしくは導入を試みた/導入に失敗したという方は、ぜひ編集局までお知らせください。お知らせいただいた氏名や組織名が開示されることはありません。 apaller@sans.org まで電子メールでお送りください。
また、このコーナーで取り上げる予定の次のテーマへの投稿も募集しています。
- パッチ適用作業の負担を軽減するため、またはパッチを適用できないシステムを保護するために、どのようなリスク軽減策、多層防御戦略を導入していますか?
- サポートが提供されていないソフトウェアに深刻な脆弱性が発見された場合、どのように対応していますか?
- 脆弱性のあるアプリケーションやソフトウェアを実行しているシステムに対するサポートが提供されていない場合、またはそれらが一般的なシステムでない場合、どのようにシステムを保護していますか?
*出典: SANS @Risk 電子メールニュースレター(9月3日付)