セキュリティ

脆弱性とは

脆弱性(ぜいじゃくせい)

脆弱性(vulnerability)とは、コンピュータのOSやソフトウエアに存在する、セキュリティ上の欠陥のことであり、セキュリティホールとも呼ばれています。

コンピュータで動作するOSやソフトウエアを作成・修正する段階で、プログラミングの不具合や設計上のミスなどが原因で脆弱性が発生します。

脆弱性が発見されたOSやソフトウエアを使っているどうなるの?

脆弱性が発見されたOSやソフトウエアを利用していると、悪意のある攻撃者に攻撃を受ける可能性があります。その結果、不正アクセスに利用されたり、コンピュータがウイルス(マルウェア)に感染したりする危険性があります。

脆弱性とは

脆弱性が発見されたらどうすればよいの?

脆弱性が発見されると、多くの場合、脆弱性が発見されたOSやソフトウエアを開発している企業がセキュリティパッチ(更新プログラム)を作成して配布します。

利用者は、この配布されたセキュリティパッチを適用することで、発見された脆弱性を防ぐことができます。例えばWindows Updateやソフトウエアアップデートなど、利用するOSやソフトウエアは常に最新の状態を保っておくことが大切です。

セキュリティパッチが適用されるまでの間を狙う「ゼロデイ攻撃」

OSやソフトウエアに脆弱性が発見された時、脆弱性が発見された企業はセキュリティパッチ(更新プログラム)を作成し配布します。

ゼロデイ攻撃とは、脆弱性が発見されてから、セキュリティパッチが配布されるまでの間を狙った攻撃です。

ゼロデイ攻撃イメージ図

脆弱性が発見され、企業がセキュリティパッチを配布するまでには、少し時間がかかります。なぜなら脆弱性に対する「原因調査」や「修正作業」などを行う時間が必要だからです。

もし、利用しているOSやソフトウエアで脆弱性が発見された場合は、発見された脆弱性の内容を確認し、セキュリティパッチが配布されるまでは、十分な注意が必要です。

よろしければ記事の評価をお願いします

© 2020 ITを分かりやすく解説