- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
脆弱性(ぜいじゃくせい)とは?
IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかった利用方法などにより生じる。悪意のある第三者に利用された場合、不正アクセスやウイルス感染などのおそれがある。 脆弱性への対処を怠った結果、情報漏えいなどの経営課題につながることもある。多くのソフトウェアメーカーなどは、問題を修正した更新プログラムをリリースすることで被害の防止に努めている。 機密情報の管理体制や行動規範の不徹底など、人為的脆弱性を指すこともある。 一般的な語句としての脆弱性は、「もろくて弱い性質または性格」のこと。
関連記事
-
注目集めるマルチクラウド、考慮すべきセキュリティの課題とメリット
マルチクラウド化が注目を集めているが、セキュリティに関する課題や利点についても把握しておく必要がある。
-
「Windows 10 1903」向けサービススタック更新プログラム、セキュアブート機能の問題に対処
マイクロソフトは、「Windows 10 May 2019 Update」のユーザーに対し、「サービススタックの更新プログラム」(SSU)をインストールして、セキュアブート機能のバグに対処するよう促している。
-
インテルのCPU診断アプリとSSDファームウェアに脆弱性--最新版へのアップデートを推奨
インテルのCPU診断ツール「Intel Processor Diagnostic Tool」(IPDT)の「バージョン4.1.2.24」以前のバージョンには、「不適切なアクセス制御」の問題があるという。
-
アドビ、「Dreamweaver」「Experience Manager」「Bridge CC」の脆弱性に対処
アドビが月例セキュリティアップデートを公開した。「Adobe Dreamweaver」「Adobe Experience Manager」「Adobe Bridge CC」の脆弱性に対処している。
-
マイクロソフト、7月の月例パッチ公開--ゼロディ脆弱性2件にも対処
マイクロソフトは7月の月例セキュリティパッチを公開した。
-
サイバー犯罪グループ「TA505」が攻撃の手法を変更--金融機関を標的に
有名なサイバー犯罪グループ「TA505」が、最近になって戦術を変えていることが明らかになった。最近では、金融機関を標的とした標的型攻撃に力を入れている。
-
-
2019年上半期の海外ハッキングや情報流出を振り返る
2019年の前半が幕を閉じようとしているが、ハッカーはこれまでに膨大な量の情報を不正に入手しているようだ。海外で発生した情報流出事件を振り返る。
サイバー攻撃
情報漏えい
-
米サイバー軍が「Outlook」の脆弱性を悪用した活動について警告
米サイバー軍は、「Outlook」の脆弱性を活発に悪用する動きが見つかっているとして、Twitterで警告している。
サイバー攻撃
マルウェア
-
サイバーセキュリティにおける3つのトレンド
サイバー犯罪に用いられる戦術は、時代によって変化してきている。本記事では、そういった過去および現在のトレンドを3つ紹介するとともに、今後起こりそうな状況について解説する。
サイバー攻撃
キーワードアクセスランキング
-
1
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
2
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
3
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
4
企業買収
ある企業が他社の株を支配的な保有数まで買い占めること。(合意による)友好的な場合もあれば、(合意を伴わない)敵対的な場合もある。...(続きを読む)
-
5
ユーザーストーリー
アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰が」「何を」「どうして」という要素を定義する...(続きを読む)
-
6
Microsoft Inspire
米Microsoftがパートナー向けに展開するイベントで、2017年は米国ワシントンD.C.で開催した。2016年までは「Micros...(続きを読む)
-
7
リレーショナルデータベース(RDB)
すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)
-
8
サプライチェーンマネジメント(SCM)
原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
-
9
エピック
開発プロジェクト管理用語。関連するユーザーストーリーの集合。「大きなユーザーストーリー」としても捉えることができる。 ...(続きを読む)
-
10
クラウドブローカー
複数のクラウドサービスプロバイダーとの関係を取りまとめ、維持管理する組織のこと。クラウドブローカーは、クラウドサービスの顧客とクラウドサービ...(続きを読む)
注目のキーワード
- スタートアップ
- スタートアップ企業とは、立ち上がって間もない企業のことである。新興企業ともいう。スタートアップは...
- 続きを読む
- EAI(エンタープライズアプリケーション統合)
- 企業の基幹システムにおいて、複数の異なるアプリケーション間をつなぐハブとしての役割を担う。「n:n」...
- 続きを読む
- クリティカルパス
- プロジェクト全体をスケジュール通りに完了するために、スケジュール通りに完了する必要のある一連のア...
- 続きを読む
- OpenStack
物理サーバを仮想化技術によって複数の仮想マシンに分けることで、クラウド環境を構築するためのオ...
- 続きを読む
- シリーズ
- 企業が資金調達している特定のラウンドを指す。例えば、X社はシリーズAラウンドにて資金調達している、...
- 続きを読む
SpecialPR
-
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とはレガシーなITシステムの呪縛を絶ち、改革への第一歩を踏み出す!
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とはホワイトペーパーランキング
- 1コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます
- 2AWS公式提供!サーバレスアプリケーション設計・構築・運用のノウハウ
- 3AWSが公式解説!コンテナ化されたマイクロサービスを実装するための12要素のアプリパターン
- 4クラウドの検討・導入時に必ず抑えるべき13の確認事項を集約!まずはチェックシートで確認を
- 5[サーバ、ネットワーク、ストレージ]の3Tier構造に少しでも限界を感じたら
- 6徹底比較!各社のクラウドセキュリティサービス─見落としがちなポイントも解説
- 7製造業をモダナイズ! アジャイルでデータ中心型のインフラストラクチャーを実現する要件とは
- 8どうなる製造業! 変革期に求められるサブスクリプション対応
- 9AWS公式資料!ビジネス価値を一新させる「モダンアプリケーション開発」のベストプラクティス
- 10アナリティクスのPDCAサイクルを自動化!マツモトキヨシのマーケティング戦略を支える分析基盤
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。