受付時間:月曜~金曜(9:00~17:00)

脆弱性とは

2017/07/24-Mon
カテゴリ:情報システム担当なら知っておくべきIT資産管理情報

IT用語としてよく使われる脆弱性(ぜいじゃくせい)とは、何のことでしょうか。

脆弱性とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことです。セキュリティホールとも呼ばれ、脆弱性が残されたままコンピュータを利用すると、不正アクセスや、ウイルスに感染する可能性がでてきます。
脆弱性が発見されると、ソフトウェアを開発したメーカーが更新プログラム(セキュリティパッチ)を作成して提供します。ただし、次々に新たな脆弱性が発見されており、完全に対策を施すことが困難なのが、実情です。
脆弱性は、クライアントとサーバのどちらにおいても重要な問題ですが、特にインターネットに公開しているサーバは、脆弱性を利用した不正アクセスによって攻撃者に悪用されていてしまうため、必ず対策が必要です。

■アップデート
脆弱性対策として、OSやアプリケーションソフトのアップデートが有効です。Windowsの場合は、サービスパックやWindows Updateによって、発見されている脆弱性は防ぐことができます。ただし、次々に新たな脆弱性が発見される可能性があるため、常にOSやアプリケーションの更新情報を収集して、できる限りアップデートする必要があります。

■ゼロデイ攻撃
近年はゼロデイ攻撃と呼ばれる脅威も増大しています。これは、OSやアプリケーションの脆弱性が発見された際、メーカーが修正プログラムを配布するまでの間に、その脆弱性を利用して行う攻撃です。メーカーが対応策を検討して修正プログラムを作成するまでには時間を要するため、修正プログラムを適用するまでの間は十分な注意が必要です。

IT資産管理に関するご質問でしたら何でも構いません。お気軽にご連絡ください。

メールでのお問い合わせ

info_dreams@drs.co.jp

ディーアールエス株式会社

無料IT資産管理診断

情報システム担当者40名に聞いた! 『IT資産管理の実態調査レポート』無料進呈中