- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
脆弱性(ぜいじゃくせい)とは?
IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかった利用方法などにより生じる。悪意のある第三者に利用された場合、不正アクセスやウイルス感染などのおそれがある。 脆弱性への対処を怠った結果、情報漏えいなどの経営課題につながることもある。多くのソフトウェアメーカーなどは、問題を修正した更新プログラムをリリースすることで被害の防止に努めている。 機密情報の管理体制や行動規範の不徹底など、人為的脆弱性を指すこともある。 一般的な語句としての脆弱性は、「もろくて弱い性質または性格」のこと。
関連記事
-
アドビ、112件の脆弱性に対処--「Flash Player」「Acrobat」など
アドビシステムズは米国時間7月10日、112件の脆弱性に対処する大規模セキュリティアップデートを公開した。
-
アプリの迅速投入ががDevSecOpsの障害に--CA調査
CA Technologiesは、セキュアなソフトウェア開発に関する意識調査の結果を発表した。
-
ランサムウェア「GandCrab」がv4にアップデート、暗号化がより高速に
最近勢いを増しているランサムウェア「GandCrab」がバージョン4にアップデートされた。暗号化が高速化されたほか、WannaCryなどの感染に繋がったとされる古いWindowsのSMBの脆弱性を悪用して感染を広げる機能が追加されるなど、さまざまな修正が行われている。
-
セキュリティ担当者は自動化の課題に直面--ジュニパーネットワークス調査
ジュニパーネットワークスは、セキュリティ自動化に関する担当者の意識調査の結果を発表した。
-
重要インフラで150のIoT機器に脆弱性が存在--総務省調査
総務省らが実施した脆弱性調査で、不適切なパスワードの設定など150の重要インフラのIoT機器に問題が見つかった。
-
IPA、主要なサーバ向けOSSの“更新まとめ”を開設
OpenSSLやWordPressなどの更新情報をまとめて、週1回程度のペースで提供していくという。
-
インテルのCPUに新たな脆弱性「TLBleed」--インテルは有効性を否定
インテルのCPUに、メッセージの署名鍵が漏えいする可能性がある新たな脆弱性が存在することが明らかになった。しかし同社はこの脆弱性の有効性を否定しており、修正を行う予定はないようだ。
-
オラクル、「Spectre」や「Lazy FPU」に対処--「Oracle Linux」向けアップデートなど
オラクルが、インテルのCPUに影響を与える「Spectre」関連の最新の脆弱性に対するパッチとともに、「Lazy FP state restore」の脆弱性に対するフィックスをリリースした。
CPU
Linux
-
Equifaxの情報漏えいでもOSSリスクは改善せず--シノプシス調査
Black Duckを買収したSynopsysが、オープンソースソフトウェアのリスク調査の結果を発表した。脆弱性に起因するEquifaxの情報流出事件後も改善の気配は見えていない。
オープンソース
-
北朝鮮政府関与のマルウェア「TYPEFRAME」に米国が注意喚起
米コンピュータ緊急事態対策チーム(US-CERT)が、新たに発見されたマルウェア「TYPEFRAME」に関して注意を呼び掛けている。これは北朝鮮のハッキンググループ「HIDDEN COBRA」(Lazarus Group)によるものとみられている。
マルウェア
キーワードアクセスランキング
-
1
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
2
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
3
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
4
リレーショナルデータベース(RDB)
すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)
-
5
サービタイゼーション
製造業において、これまでのように生産した製品を販売することで稼ぐのではなく、製品をサービスとして提供することによって稼ぐ時代に変わってきてい...(続きを読む)
-
6
de:code
日本マイクロソフトが開催する開発者向けの年次カンファレンス。4回目となる2017年は、5月23~24日の2日間にわたり開催され、AIやIoT...(続きを読む)
-
7
エピック
開発プロジェクト管理用語。関連するユーザーストーリーの集合。「大きなユーザーストーリー」としても捉えることができる。 ...(続きを読む)
-
8
IoT
Internet of Thingsの略で「モノのインターネット」などと言われることもある。もともとのコンセプトは、機械同士がネットワークで...(続きを読む)
-
9
データアナリティクス
ソフトウェアベースのクエリとアルゴリズムによってデータを検証すること。その情報について結論を出し、企業が意思決定を下すために行う。...(続きを読む)
-
10
オーケストレーション
システムを構成するプラットフォームやミドルウェア、サービス、アプリケーション、管理ツールなどの設定や管理を自律的に連携させること。...(続きを読む)
注目のキーワード
- プロジェクトマネジメントオフィス(Project Management Office、PMO)
- プロジェクト管理用語。プロジェクトマネジメントオフィスは、プロジェクト管理プロセス、ツール、テク...
- 続きを読む
- プログラミング言語
- コンピュータに対する一連の指示であるプログラムを記述(プログラミング)するための言語。
- 続きを読む
- クラウドブローカー
- 複数のクラウドサービスプロバイダーとの関係を取りまとめ、維持管理する組織のこと。クラウドブローカ...
- 続きを読む
- オペレーティングシステム(Operating System:OS)
- コンピュータ上で基本的な機能を担うソフトウェアのこと。CPU、メモリ、入出力装置の管理などを行う中核...
- 続きを読む
- VMWorld
- VMwareが例年8月に開催している年次カンファレンス。2017年は、前年秋に発表したAmazon Web Services(A...
- 続きを読む
ホワイトペーパーランキング
- 1AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか
- 2データベースがビジネスのボトルネックになっていませんか?性能アップを10分の1のコストで実現を
- 3GDPR対応の盲点「サーバーインフラ」のセキュリティを高めよ
- 4働き方改革、買い手優位の市場、いまこそ見直すべき『営業力』最高でも最安でもなければ「営業力」が必要
- 5マネージャーに知ってもらいたい。社員の貢献意欲を向上させる魔法のような7つのヒント
- 6BIOSに潜む脆弱性が脅威に! サーバーのセキュリティ要件を整理せよ
- 7IoTセキュリティの最前線-急増する脅威化したIoTデバイス(Thing Bot)
- 88割に迫るモバイルワーク導入企業!カスタマーサポートも働き方改革と生産性向上の両立が急務
- 9技あり!新たな潮流--Azureの機能をオンプレで使う、HCIでのハイブリッドクラウド構築
- 10幸せなA社と不幸なB社、天国と地獄を分けたのは1年前の決断だった!-中堅・中小企業のERP導入
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。