- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
脆弱性(ぜいじゃくせい)とは?
IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかった利用方法などにより生じる。悪意のある第三者に利用された場合、不正アクセスやウイルス感染などのおそれがある。 脆弱性への対処を怠った結果、情報漏えいなどの経営課題につながることもある。多くのソフトウェアメーカーなどは、問題を修正した更新プログラムをリリースすることで被害の防止に努めている。 機密情報の管理体制や行動規範の不徹底など、人為的脆弱性を指すこともある。 一般的な語句としての脆弱性は、「もろくて弱い性質または性格」のこと。
関連記事
-
「Kubernetes」に深刻な脆弱性
人気の高いクラウドコンテナオーケストレーションシステムである「Kubernetes」に深刻な脆弱性が発見された。
-
「Outlook 2010」向け更新プログラム、クラッシュする恐れのある問題を修正
マイクロソフトが「Outlook 2010」の新しいアップデートをリリースした。これを適用すれば、クラッシュを引き起こすことなく、深刻なセキュリティ脆弱性を修正できるはずだ。
-
WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン
「WordPress」のプラグインの脆弱性を狙った、新たな攻撃が進行中であることが明らかになった。各サイトの管理者は、直ちに影響を受けていないか確認すべきだ。
-
2018年中はInternet Explorerが北朝鮮の激しいAPT攻撃の標的に
北朝鮮のサイバー諜報グループは2018年、「Internet Explorer」のスクリプトエンジンを執拗に攻撃している。
-
未来のサイバー攻撃で人工知能はどう悪用されるのか?
セキュリティ企業Darktraceが公開したレポートでは、マルウェアが今後、人工知能(AI)を取り込むかたちで進化していくとの考えに基づき、3つのサイバー攻撃を題材にAIが今後どのように悪用されていくのかを予測している。本記事ではその概要を解説する。
人工知能(AI)
-
企業環境で問題になる可能性のあるアプリケーションの脆弱性トップ20
Tenableは、同社が作成した脆弱性に関する分析レポートの中で、広範囲の企業に影響を及ぼしていると考えられる脆弱性のランキングを紹介した。
-
マイクロソフト、11月の月例パッチ公開--「Windows」のゼロデイ脆弱性にも対処
マイクロソフトは米国時間11月13日、月例のセキュリティパッチをリリースした。今回のパッチでは62件の脆弱性に対処している。
-
DJI、パスワードなしでアカウントにアクセスできる脆弱性を修正
民生用のドローンメーカーであるDJIのウェブサイトには認証情報を盗み出せるという脆弱性が潜んでおり、それを悪用することで各種情報の窃盗のほか、ドローンを制御できるようにもなっていたという。本記事ではその概要を解説する。
-
NEC、サイバー攻撃リスクを自動診断する技術を開発
NECは、「サイバー攻撃リスク自動診断技術」の開発を発表した。専門家でも把握が困難なシステムにおけるセキュリティ上の脆弱性な部分の可視化を支援する。
-
一部の自己暗号化SSDに脆弱性、ディスク暗号化を迂回されるおそれ
オランダのラドバウド大学の研究者が明らかにしたところによると、一部のソリッドステートドライブ(SSD)には脆弱性が存在し、これを攻撃者に悪用されると、ユーザーの選択したディスク暗号化パスワードを知らなくても、ディスク暗号化機能を迂回してローカルデータにアクセスすることが可能になるという。
キーワードアクセスランキング
-
1
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
2
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
3
AWS re:Invent
Amazon Web Servicesの年次イベント。2017年は11月最終週から12月第一週にかけて米ラスベガスで開催され、「Kubern...(続きを読む)
-
4
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
5
リレーショナルデータベース(RDB)
すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)
-
6
人工知能(AI)
「人工知能」が何なのかについての明確な定義は存在しない。人工知能学会のウェブサイトでも、人工知能の定義そのものが「議論の余地がある」とされて...(続きを読む)
-
7
サービタイゼーション
製造業において、これまでのように生産した製品を販売することで稼ぐのではなく、製品をサービスとして提供することによって稼ぐ時代に変わってきてい...(続きを読む)
-
8
ユーザーストーリー
アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰が」「何を」「どうして」という要素を定義する...(続きを読む)
-
9
データガバナンス
データの可用性、有用性、品質、完全性、安全性を担保するために定義された一連のデータ管理ポリシーおよび手法。...(続きを読む)
-
10
サプライチェーンマネジメント(SCM)
原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
注目のキーワード
- バーンダウンチャート
- イテレーション単位でプロジェクトの時間と残り作業量をグラフ化した...
- 続きを読む
- ライフサイクル
- プロジェクト管理用語として使用する場合、プロジェクトによって生み出される成果を作るのに用いられる...
- 続きを読む
- Amazon EC2
- Amazonが提供する「Amazon Elastic Compute Cloud(EC2)」というウェブサービスのこと。規模の変更が可...
- 続きを読む
- プロジェクトチーム
- プロジェクトチームは、プロジェクトの成果物に取り組むよう割り当てられた、フルタイムおよびパートタ...
- 続きを読む
- Syntheticデバイス
- MicrosoftのHyper-Vで導入された概念。これにより、エミュレーションよりもデバイスのオーバーヘッドを...
- 続きを読む
ホワイトペーパーランキング
- 1ユーザーの実利用データを解析した「パブリッククラウド利用状況レポート2017」が公開
- 2【保存版】金融・製造・小売・医療…業界別のAI活用シナリオで“ブーム”の次のフェーズへ!
- 3IoT/AIは“ただ”のトレンドなのか?理由を知って納得、なぜ上手く活用できないのか。
- 45年後を見据えIT部長がいま考えるべきこと--カギはマルチクラウド、運用サービス、高信頼ファシリティ
- 5「Nutanix Software Choice」新たな選択肢で得られる本当の価値とは?
- 6講演関連資料:クラウド型コンタクトセンター導入の3つのポイント
- 7Docker、Kubernetesがもたらす IT業界の一大変革
- 8アプリプロジェクトを成功させるには?マーケターが把握しておきたいアプリ企画~開発まで
- 9「HCIってなに?」─いまさら聞けない特徴・よくある質問・効果的な活用法etc…全部答えます!
- 10講演資料:Amazon Connectから始める、広がる、CX向上のヒント
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。