- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
脆弱性(ぜいじゃくせい)とは?
IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかった利用方法などにより生じる。悪意のある第三者に利用された場合、不正アクセスやウイルス感染などのおそれがある。 脆弱性への対処を怠った結果、情報漏えいなどの経営課題につながることもある。多くのソフトウェアメーカーなどは、問題を修正した更新プログラムをリリースすることで被害の防止に努めている。 機密情報の管理体制や行動規範の不徹底など、人為的脆弱性を指すこともある。 一般的な語句としての脆弱性は、「もろくて弱い性質または性格」のこと。
関連記事
-
ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
今日の全てのノートPCも影響を受ける、新たな「コールドブート攻撃」が発見された。普段ノートPCを持ち歩いている人は注意が必要だ。
-
アドビ、「ColdFusion」の脆弱性に対処
アドビは、重大度が「クリティカル」と分類された6件の脆弱性を修正する最新のセキュリティアップデートをリリースした。
-
マイクロソフト、9月の月例パッチ公開--Windowsタスクスケジューラの脆弱性も修正
マイクロソフト、月例のセキュリティパッチをリリースした。62件の脆弱性が修正されている。8月にTwitterで情報が拡散されたゼロデイ脆弱性にも対応している。
-
「Mirai」の変種が発見される--Apache Strutsの脆弱性も悪用
「Mirai」と「Gafgyt」ボットネットの新しい変種が新しい脆弱性を利用して、さまざまなIoTデバイスを危険にさらしている。
IoT
-
「Windows」タスクスケジューラの脆弱性を悪用するマルウェア見つかる
パッチ未適用の「Windows」のゼロデイ脆弱性に関する詳細と概念実証コードが公開されてから2日後、あるマルウェアグループはすでにエクスプロイトチェーンにこの脆弱性を組み込み、世界中のユーザーを感染させようとしていたと研究者が報告している。
-
「Apache Struts 2」の脆弱性、クリプトジャッキング攻撃の標的に--Linuxマシンに影響
「Apache Struts 2」の重要な脆弱性が公表されてから2週間しか経っていないが、サイバー犯罪者らはすでに概念実証(PoC)コードを利用した攻撃を仕掛け始めている。
Linux
-
グーグル、「Chrome 69」安定版に不鮮明なフォントの問題--原因を調査中
新しい「Chrome 69」が正式リリースされてから、無数のユーザーがChrome内の「不鮮明」または「ぼやけた」テキストについて不満を述べている。
-
-
「Windows」タスクスケジューラに脆弱性--現時点で解消策なし
「Windows」タスクスケジューラに未解決の脆弱性が存在するという。マイクロソフトはこの脆弱性の存在を認めており、現時点で解消策は分かっていないという。
Windows 10
キーワードアクセスランキング
-
1
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
2
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
3
リレーショナルデータベース(RDB)
すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)
-
4
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
5
データガバナンス
データの可用性、有用性、品質、完全性、安全性を担保するために定義された一連のデータ管理ポリシーおよび手法。...(続きを読む)
-
6
サプライチェーンマネジメント(SCM)
原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
-
7
VMWorld
VMwareが例年8月に開催している年次カンファレンス。2017年は、前年秋に発表したAmazon Web Services(AWS)との提...(続きを読む)
-
8
サービタイゼーション
製造業において、これまでのように生産した製品を販売することで稼ぐのではなく、製品をサービスとして提供することによって稼ぐ時代に変わってきてい...(続きを読む)
-
9
IoT
Internet of Thingsの略で「モノのインターネット」などと言われることもある。もともとのコンセプトは、機械同士がネットワークで...(続きを読む)
-
10
データアナリティクス
ソフトウェアベースのクエリとアルゴリズムによってデータを検証すること。その情報について結論を出し、企業が意思決定を下すために行う。...(続きを読む)
注目のキーワード
- Google Apps
- GoogleのSaaS製品。オフィスの生産性スイートや電子メール、ドキュメント共有だ...
- 続きを読む
- マルチテナント方式
- データセンターにおいて、サーバやネットワーク関連の設備を複数の顧客で共有する運用方式。続きを読む
- データガバナンス
- データの可用性、有用性、品質、完全性、安全性を担保するために定義された一連のデータ管理ポリシーお...
- 続きを読む
- ウェアラブル
- 文字通り、身につけられる端末によるITの新しい活用方法を指す。具体的には「グーグルグラス」で知られ...
- 続きを読む
- インメモリデータベース
- データをディスクではなくメモリから呼び出すことにより、高速な処理を実現する技術をともなったデータ...
- 続きを読む
ホワイトペーパーランキング
- 1マンガで綴るシステム運用自動化への道~あの企業はいかにして情シス部門の残業を激減させたのか?
- 2導入担当SEが語る クラウドシフトで後悔しないために、事前に確認すべきこととは?
- 3リモートワーク許可はすでに4割超え!? 意外な結果から見えてきた、働き方改革で本当に必要なもの
- 4「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
- 5モノのサービス化を支える! ブラジルの航空機メーカー、エンブラエルを上昇気流に乗せたSPM
- 6AWSが公式解説:メリットを正しく把握!WindowsシステムをAWSに移行するファーストステップ
- 7クラウドって本当は高いんですか?!安いんですか!?AWSが提案する「コスト最適化」アプローチ
- 8漏洩事件の3割、ウェブアプリへの攻撃が糸口に!?脅威トップ10を知り有効な対策を
- 9デジタル変革は、情シスの課題増加にも?─ITサービスマネジメントでビジネスをリードする部門に変身
- 10【公式資料】AWS移行実践!Windowsワークロードのクラウド化、こうすれば始められる
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。