[PHP-users 22821]Re: PHPの脆弱性対応について

[Y.Watanabe]

渡辺です。

ウィルススキャンとか、そういう対ウィルス用の製品じゃないですよきっと。
ウィルス対策とはジャンルが違います。脆弱性探査ツールです。

ntt.comさんくらいでっかい会社になると、
何千台ものサーバやらPCやらが好き勝手に構築されていて、
そのなかには当然、windows/unixとわず、いろんな脆弱性を
かかえたままになってるマシンもあるかもしんないわけです。

ほおっておくと、なんらかのひょうしに社内LANにワームが入ったときに
そのマシンが感染して被害が拡大してしまう。

で、一台一台、管理者一人一人に「あんたのマシンだいじょうぶ？」
って聞くのは面倒なので、ネットワーク上のマシンを
例えばIPアドレス順とか無作為にとかアクセスして、
いろんなポート勝手にたたいて、既知の脆弱性を自動的に全部つっついて
くれるようなソフトがあるのです。

有償の製品もあれば、Nessusのような無償のものもあります。

＃ ああ、PHPの話じゃない・・・。


Ryuzo KOSAKI wrote on 2004/07/26 14:59
with Subject: [PHP-users 22804] Re: PHPの脆弱性対応について

>"[PHP-users 22795]Re: PHPの脆弱性対応について" の記事において 
>m.ohta ＠ ntt.comさん は書きました。
>
>>また、ウィルススキャンは社内の独自のスキャンを使ったもので大変
>>申し訳ございませんが、皆様に公開することは出来ません。
>
>本当にウィルススキャンですか？やっぱり気になります。
>内容は別にどうでもいいのですが、ウィルススキャンかどうかを
>ぜひ教えてください。スキャンを担当した方に「これはウィルス
>スキャンですか？」と聞けばわかると思います。