当社のCorporate Security Businessチームは、このところ数多くの冴えた決断を行ってきた(どのみち我々社員にはそう見える)。そして、そのことが今四半期のThe Forrester Waveに反映された。おめでとう!

Pekka Usva

 同僚から見てさらにうれしいことに、我々の企業向け製品に「ソフトウェア・アップデータ」が実装されることが決定した。このブログを定期的にフォローする方は知ってのとおり、古くなったソフトウェアは脆弱だ。管理者がものごとを最新に保つ助けとなる機能は、好ましい。

 我々はこんなマーケティング上のたとえ話を楽しんでもいる。「ソフトウェアは古くなったら腐る。」

fridge

 どの食べ物が腐りそうか思案しながら、冷蔵庫の中身をじっと見たことがない人はいるだろうか?

 ともかく、今日、当社で検知したものの上位は、大半が既知の脆弱性を狙ったエクスプロイトだ。取っ掛かりとなる脆弱性は、無いに越したことはない。

 そして脆弱性について述べるのなら、Javaだ。もしJavaを使っているのなら、直ちにバージョン7.0つまり7u10+にアップデートすべきだ。そしてJavaコントロール・パネルのセキュリティ・タブを開いて、ブラウザでJavaコンテンツを無効にする有名なエクスプロイト・キットに使われている、パッチが当てられていない脆弱性があるのだ。

 当社のアンチウイルスでは、そのエクスプロイトをExploit:Java/Majava.Cとして検知する。