- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
脆弱性(ぜいじゃくせい)とは?
IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかった利用方法などにより生じる。悪意のある第三者に利用された場合、不正アクセスやウイルス感染などのおそれがある。 脆弱性への対処を怠った結果、情報漏えいなどの経営課題につながることもある。多くのソフトウェアメーカーなどは、問題を修正した更新プログラムをリリースすることで被害の防止に努めている。 機密情報の管理体制や行動規範の不徹底など、人為的脆弱性を指すこともある。 一般的な語句としての脆弱性は、「もろくて弱い性質または性格」のこと。
関連記事
-
アドビ、「Flash Player」などのセキュリティアップデートを公開--深刻な脆弱性に対処
アドビ システムズは米国時間5月14日、「Adobe Flash Player」や「Adobe Acrobat」「Adobe Acrobat Reader」に存在し、情報の漏えいや任意のコード実行につながる恐れがある、複数の深刻な脆弱性に対処するアップデートを、そのセキュリティアドバイザリーとともに公開した。
-
マイクロソフト、5月の月例パッチでインテル製CPUの不具合などに対処
マイクロソフトが2019年5月の月例パッチを公開した。今回は、すでに悪用事例が発生しているゼロデイ脆弱性や、インテル製CPUに存在する不具合の問題に対応している。
-
インテルのチップに新たな脆弱性--「Microarchitectural Data Sampling(MDS)」
インテルのチップにまたしても脆弱性が検出された。
-
シスコ製品に影響する「Thrangrycat」脆弱性--研究者が報告
「Thrangrycat」脆弱性とリモートコード実行の脆弱性を組み合わせることで、攻撃者がリモートから永続的にシスコのセキュアブートの仕組みをう回できる恐れがあるという。
-
IT業務委託契約時でセキュリティの責任範囲が課題に--IPA調査
情報処理推進機構、業務委託元や委託先間の情報セキュリティに関する取り決めに関する実態調査の結果を発表した。
-
攻撃の70%は「Microsoft Office」の脆弱性が標的--カスペルスキー
Kaspersky Labが収集した攻撃やエクスプロイト関連のデータによると、「Microsoft Office」製品がハッカーらの今日における主なターゲットになっているという。
-
政府機関など狙うDNSハイジャック攻撃、シスコが警告
Cisco Talosは、国家が支援するハッカー集団が、既知の脆弱性を組み合わせてDNSハイジャック攻撃を実施していると警告を発した。
-
多くのホテルの予約システムに情報漏えいリスク、調査で明らかに
ホテルを予約すると自動的に予約情報を確認するメールが送られてくるが、多くのホテルでは、この確認メールやサイトの予約ページに個人情報が漏えいするリスクが存在することが明らかになった。
-
-
Apacheウェブサーバに脆弱性、パッチが公開--共有ホスト環境の管理者権限奪取を誘発
The Apache Software Foundationは米国時間4月1日、Apache(httpd)ウェブサーバに存在する深刻な脆弱性(「CVE-2019-0211」)に対するパッチを公開した。同脆弱性は特定の状況下において、悪意あるサーバスクリプトの管理者(root)権限での実行を許してしまうことで、そのサーバの乗っ取りを可能にするというものだ。
UNIX
キーワードアクセスランキング
-
1
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
2
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
3
ユーザーストーリー
アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰が」「何を」「どうして」という要素を定義する...(続きを読む)
-
4
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
5
リレーショナルデータベース(RDB)
すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)
-
6
サプライチェーンマネジメント(SCM)
原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
-
7
エピック
開発プロジェクト管理用語。関連するユーザーストーリーの集合。「大きなユーザーストーリー」としても捉えることができる。 ...(続きを読む)
-
8
データアナリティクス
ソフトウェアベースのクエリとアルゴリズムによってデータを検証すること。その情報について結論を出し、企業が意思決定を下すために行う。...(続きを読む)
-
9
オーケストレーション
システムを構成するプラットフォームやミドルウェア、サービス、アプリケーション、管理ツールなどの設定や管理を自律的に連携させること。...(続きを読む)
-
10
前提条件
プロジェクト管理用語。プロジェクトの成功に(あるいは成功確率を上げるために)必要な外部環境や、起こるべきイベントが存在する場合がある。そのイ...(続きを読む)
注目のキーワード
- ホストOS
- 仮想化用語。仮想化ソフトにはホスト型ハイパーバイザのように、基本となるOSをインストールする必要が...
- 続きを読む
- 取締役会
- 株主によって選ばれた影響力を持つ個人の集まりで、企業の業務を監視する。取締役会には投資家や指導者...
- 続きを読む
- サービスレベル合意書(Service Level Agreement:SLA)
- サービスプロバイダーが定義したサービスのレベルや責任、優先事項のほか、可用性やパフォーマンスとい...
- 続きを読む
- bash脆弱性問題
- コマンドラインインタプリタ(「シェル」とも呼ばれる)である「Bash」(Bourne Again SHell)に存在す...
- 続きを読む
- クラウド指向アーキテクチャ(Cloud Oriented Architecture:COA)
- クラウド内でアプリケーションがサービスとして動作し、クラウド環境内の他のアプリケーションに該当サ...
- 続きを読む
ホワイトペーパーランキング
- 1【調査】Office 365やG Suiteなどの導入における様々な課題が明らかに!有効な解決策とは
- 2AWS公式提供!サーバレスアプリケーション設計・構築・運用のノウハウ
- 3組織やチームを活性化させる「ハドルルーム」! 活用するうえで欠かせないポイントとは?
- 4AWSが公式解説!コンテナ化されたマイクロサービスを実装するための12要素のアプリパターン
- 5マルチクラウド環境で最適なバックアップを!急成長のVeeamの特徴をイチから理解する
- 6情報システム主導のRPAプロジェクトがなぜか炎上するワケ - 成功ポイントは人事とシステムにあり
- 7グローバルなビジネスにはグローバル人財が絶対必要?!“5つの育成法”を今すぐ学ぶべし
- 8AWS公式資料!ビジネス価値を一新させる「モダンアプリケーション開発」のベストプラクティス
- 9最適なエンドポイント保護製品をどう選ぶ!?AV切替に向けた評価と検討方法の詳細ガイド公開
- 10身勝手な顧客中心は余計なお世話!?契約率倍増の企業も現れている事前期待のマネジメントとは?
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。