- 2006/08/01 掲載
【NETWORK Guide】情報セキュリティ基礎ガイド[第7回:ソフトウェアの安全性を高めるDEP]
【セキュリティ】企業活動を正常に遂行するための
何のためにセキュリティ対策を行うのか。その目的と具体的な対応策に関連する技術を取り上げる連載。第7回はソフトウェアの安全性を高める「DEP」について取り上げる。
 |
|||
|
|
||
|
Guide 7
|
>ソフトウェアの安全性を高めるDEP |
|
不正侵入、あるいは不正プログラムを送り込まれる原因になりやすいソフトウェアのセキュリティホールについても、さまざまな分野で対策が講じられるようになってきた。ベンダーがセキュリティ関連の情報や修正プログラムを公開する体制を整備するようになっただけでなく、セキュリティホールの発生そのものをハードウェアによって抑止する機能も登場している。 たとえばWindowsではDEP(Data Execution Prevention)と呼んでいるが(画面1)、この機能に対応したCPUが動作するコンピュータを使用することで、物理的にバッファオーバーフローの発生を抑止できるようになっている。 
これは、バッファオーバーフローに起因するセキュリティホールの発生を抑制する上で効果的な機能と考えられる。
それに加えて、Windows XP SP2やWindows Server 2003 SP1のようにソフトウェアDEPの機能を持つOSもある。こちらはCPUの機種に依存せず、どのコンピュータでも利用できる。もちろん、セキュリティ上の問題を生じないようにソフトウェアを開発することも重要だが、CPUやOS自体がセキュリティ問題を抑止する機能を備えていれば、さらに安全性を高める効果を期待できる。 ただ、いうまでもなく過信は禁物であり、実装や運用の不備によってセキュリティ関連の問題を生む可能性がある点は忘れないようにしたい。 >>>Guide8 暗号化技術にとらわれすぎると陥る罠 |
共有する
-
0
-
0
-
0
-
0
-
1
-
0
関連コンテンツ
あなたの投稿
PR
PR
PR
