先月末、米Googleの研究者がSymantec(シマンテック)のセキュリティ製品に多くの深刻な脆弱性を発見し、それをブログで公表しました。
皆さん、こんにちは。
業務改善を行う業務コンサルタント、高橋です。
Googleの『Project Zero』というブログにて、Symantec(シマンテック)のウイルス対策製品のコア部分に共通した脆弱性があることが公表されました。
これを受け、Symantec(シマンテック)は直ぐに脆弱性を修正し、アップデートを公開しました。
セキュリティソフトにも脆弱性はある
セキュリティソフトだから脆弱性などはないであろうという考え方は危険です。
頻発するものではないですが、セキュリティソフトにも脆弱性が見つかることはあり得ます。
何らかのプログラムを利用している以上こういったことはなかなか避け難いものがありますので、常に最新の情報を入手しておき、即対応できる準備をしておくことが重要です。
シマンテック製品の脆弱性対象
今回の脆弱性に関してはすべての製品が影響を受けるとされています。
Endpoint protectionなどの法人向け製品と、Nortonシリーズなどのコンシューマー向け製品のすべてです。
・Norton Security, Norton 360, and other legacy Norton products (All Platforms)
・Symantec Endpoint Protection (All Versions, All Platforms)
・Symantec Email Security (All Platforms)
・Symantec Protection Engine (All Platforms)
・Symantec Protection for SharePoint Servers
・And so on.
セキュリティも最新を保て
やはり、セキュリティ製品も常に最新を保つ必要性があります。
通常、コンシューマー製品などはデフォルトで自動アップデートとなっているはずですので、インターネットにつながってさえいれば定期的に新しい定義ファイルが更新されます。
その設定をあまりカスタマイズしないことです。
Symantec(シマンテック)製品を使われている方は既にアップデートを済まされていることかと思いますが、万が一まだの方がおられましたら直ぐにアップデートをしてください。