このページの本文へ

アドビがセキュリティやTCO削減への取り組みを披露

サンドボックスは効果あり!Acrobat Xでは攻撃激減

2011年09月16日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 9月15日、アドビシステムズはAdobe Acrobat X(以下、Acrobat X)やAdobe Reader Xのセキュリティやビジネス活用についての発表会を開催した。

 

Acrobat Xのセキュリティ対策は効果あり

 ビデオ会議を通じてAcrobat担当シニアプロダクトマーケティングマネージャーの山本晶子氏は、15年目を迎えたAdobe Acrobat/Readerの現状を説明。Acrobat Xの販売本数が100万以上、累計で3300万を超える総販売数以上になった好調ぶりをアピールした。Adobe Readerについても10億を超え、「Android版は公開数ヶ月で1000万超のダウンロードが行なわれている。スマートフォンでPDFを見たいというニーズは高い」と述べる。

 

Acrobat担当シニアプロダクトマーケティングマネージャーの山本晶子氏、プロダクトセキュリティ・プライバシー担当シニアディレクター ブラッド・アーキン氏

 Acrobat Xでは、保護された領域においてアプリケーションの動作を限定させるサンドボックスを導入している。Acrobat Xの最新版の10.1では、WebブラウザやAcrobat XでPDFを開いた場合、「保護されたビュー」という読み取り専用モードで表示し、「すべての機能を有効にする」というボタンを押すことで編集が可能になる(Adobe Reader Xでは「保護モード」として10から実装済み)。また、埋め込まれたマルウェアを動作させないよう、添付ファイルも開けない仕様となっている。この効果もあり、発売以来Acrobat Xへのゼロデイ攻撃は発見されていないとのこと。

 

Acrobat X 10.1で実装された保護されたビュー

 山本氏は、「デスクトップアプリケーションで、このサンドボックスを投入しているのは、アドビとマイクロソフト、グーグルのみ」とサンドボックスの先端的な取り組みであることを強調した。現状、Acrobat Xでは、デフォルトでオフになっており、セキュリティポリシーの厳しい企業が任意にオンにする仕様になっている。これは編集作業の頻度の高いからだが、今後はオンにする可能性もあるという。

 また、Acrobat XのTCOについても説明された。多くの企業ではソフトウェアの保守に大きなコストがかかっており、特にアプリケーションのアップデートが手間になっているという。Acrobat Xでは、エンタープライズ向けの管理ツールを用いることで、インストールやパッチの適用が自動化され、ユーザーが個別に作業を行なうより大きな省力化が図られるという。前述のようにセキュリティを強化したことで、パッチ数自体も減少し、年4回のパッチで各種攻撃への対応が可能になったという。

 

■関連サイト

カテゴリートップへ

最新記事
最新記事

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ