韓国インターネット振興院(KISA)は「脆弱性クリーニングサービス」を開始すると16日に明らかにした。
KISAは17日から運用する今回のサービスを通じて脆弱なソフトウェアを特定し、脆弱性が除去された最新ソフトウェアへ迅速に更新できるよう、利用者に公式セキュリティパッチを案内・支援する。「国民サイバーセキュリティ強化」を目標に、今年の政府追加補正予算に反映されて用意したサービスである。
ソフトウェア製造企業がセキュリティパッチを開発しても、利用者がこれを適用しなければ利用者のPCは依然としてハッキングの脅威にさらされる。一般の利用者はパッチの開発・配布状況を確認しにくい。ソフトウェア製造企業も個々の利用者の更新有無を把握しづらく、実際のパッチ適用まで相当な時間を要する。
KISAは今回の脆弱性クリーニングサービスによってこの問題を解決できるとみている。追加のプログラムをインストールせずとも既存のアンチウイルス利用者のPCで自動的に4種類のアンチウイルスプログラムが提供されるためだ。▲インカインターネットの「nProtect Online Security」▲SGA EPSの「VirusChaser」▲エクソスフィアラボの「エクソスフィア」▲エブリゾーンの「ターボクリーナー」が提供される予定である.
これらのアンチウイルスプログラムは利用者のソフトウェアに脆弱性が見つかると、通知ウィンドウで削除を案内する。さらに「脆弱性を解決する」ボタンで即時に措置できる。通知を望まない場合は「この脆弱性の通知を再表示しない」を選択後に「措置しない」をクリックすればよい。
KISAは試験運用で抽出した改善事項を反映し、2026年1〜3月期に正式サービスを提供する計画である。サービス初期にはハッキングリスクが高い高リスクソフトウェアを優先対象とし、その後にソフトウェア製造企業と協議して対象範囲を拡大する予定だ。
イ・ドングンKISAデジタル脅威対応本部長は「今回の脆弱性クリーニングサービスは専門知識がなくても、一般の利用者が容易に脆弱性を解決できるよう支援する」と述べ、「国民がより積極的にサイバー脅威に対応できる環境を整え、国家全体の情報保護水準の向上に寄与する」と語った。