脆弱性(ぜいじゃくせい)とは?
脆弱性とは、OSやハードウェア、ソフトウェアにおいて、設計ミスやプログラム不具合などが要因となり生じた情報セキュリティ上の欠陥のことです。
“セキュリティにおける穴”という意味合いから、「セキュリティホール」という呼ばれ方もします。
この脆弱性が確認された場合、通常は、ソフトウェアの開発メーカーが更新プログラムを作って提供します。
しかし、脆弱性に対する完全な対策は難しく、次から次へと新しい脆弱性が見つかってしまう現状があります。
脆弱性を放置するとどうなる?
脆弱性があるままコンピュータを使っていると、コンピュータウイルスに感染したり、不正アクセスに利用されたりする恐れがあるため注意が必要です。
脆弱性はクライアント、サーバのいずれのコンピュータでも重大な問題となりますが、とりわけインターネット上に公開されているサーバの場合、脆弱性をついた不正アクセスによりホームページの改ざん被害を受けたり、別のコンピュータへの攻撃の足掛かりにされたり、ウイルスの発信源にされたりと、さまざまな悪用をされるリスクがあります。
そのため脆弱性はしっかりとふさいでおく必要があります。
脆弱性をふさぐにはどうすれば良い?
脆弱性をふさぐためには、ソフトウェアやOSのアップデートが欠かせません。
たとえばWindowsなら、サービスパックやWindows Updateによりそれまでに見つかった脆弱性をふさげます。
ただ、一回ふさいだとしても再び新しい脆弱性が見つかる恐れがあります。
そのため大切なのは、常に更新情報をキャッチし、可能なかぎりスピーディーにアップデートを行うことです。
ちなみに、最近は「ゼロデイ攻撃」が増えています。
これは、何らかの脆弱性が見つかってメーカーが修正プログラムを用意している間に、その脆弱性をついた攻撃を行うものです。
脆弱性の公開から修正プログラムの開発まで時間を要することも少なくないため、こうした攻撃が可能となってしまいます。
そのため修正プログラムが適用されるまでは、厳重な注意が必要と言えます。
