最も安全なWebブラウザーを使用していますか？

Chrome、Firefox、またはその他の多くのオプションのいずれであっても、私たち全員が可能な限り最も安全なWebブラウザーを使用していると考えています。 それぞれに長所と短所がありますが、最も安全な疑う余地のないタイトルを保持できるブラウザーは1つありますか？ Skybox Securityによると、答えは「いいえ」です。

ブラウザを安全にするものは何ですか？

セキュリティの専門家が認めているように、この質問に取り組むことさえ困難です。なぜなら、あなたはどのようにウェブブラウザのセキュリティを測定し始めるのでしょうか？ Skybox Securityは、公開された脆弱性が最も少なく、公開された（およびパッチが適用された）脆弱性が最も少なく、セキュリティパッチ間の最短時間を含むいくつかの異なるメトリックを考慮することを決定しました。

2013年1月以降に各Webブラウザで公開された脆弱性の数に基づくと、Operaが勝者です。 これは、Operaのソフトウェア開発者がMicrosoftやGoogleよりも優れた仕事をしているということですか？ Skybox Securityはそうは思わない。 Operaの市場シェアは約1％であるため、Operaの脆弱性を見つけることにあまり関心はないでしょう。

自分自身の脆弱性

Skyboxが評価した次のカテゴリは、最も公開され、修正された脆弱性を持つブラウザでした。 前提は、脆弱性を公開して修正するベンダーは、ハッカーが悪用する攻撃ベクトルを少なくすることです。 ChromeとInternet Explorerはこの1対1で対面しますが、詳しく調べてみると、Internet Explorer 6のリリース後14年以上にわたって脆弱性が引き続き発生していることがわかります。

最後に、サイバーセキュリティ会社は、セキュリティパッチ間の時間を調べました。 ブラウザーのベンダーが問題を発見した場合、脆弱性を修正するのに長い時間をかけるべきではないため、これは理にかなっています。 Chromeはセキュリティの脆弱性への対応が最も速く、このカテゴリの明らかな勝者です。 平均して、Chromeはセキュリティ修正を含む新しいバージョンを15日ごとにリリースしますが、Internet ExplorerとFirefoxは約1か月に1回セキュリティアップデートをリリースします。

攻撃対象領域を最小限に抑える

定期的なセキュリティ更新の間隔も重要であり、攻撃対象領域のサイズを決定する最大の要因です。 攻撃対象領域とは、組織が攻撃される可能性のある総数です。 これは新しい脆弱性とともに増加し、公開された脆弱性がパッチされていない場合、悪用される可能性も高まります。

組織は、高リスクの脆弱性をブロックし、セキュリティ制御とポリシーが有効であることを確認できれば、攻撃対象を減らすことができます。 組織は、潜在的な攻撃ベクトルを識別することにより、攻撃対象領域を決定できます。 この知識があれば、適切なリスクを優先できます。

これは最終的に、組織がセキュリティ問題に対するより迅速で的を絞った対応を実行し、脆弱性を管理できることを意味します。 これらすべてのブラウザーの設計者が攻撃面について1つまたは2つのことを学んだ場合、「最も安全な」タイトルのより明確な勝者がいた可能性があります。