- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
脆弱性(ぜいじゃくせい)とは?
IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかった利用方法などにより生じる。悪意のある第三者に利用された場合、不正アクセスやウイルス感染などのおそれがある。 脆弱性への対処を怠った結果、情報漏えいなどの経営課題につながることもある。多くのソフトウェアメーカーなどは、問題を修正した更新プログラムをリリースすることで被害の防止に努めている。 機密情報の管理体制や行動規範の不徹底など、人為的脆弱性を指すこともある。 一般的な語句としての脆弱性は、「もろくて弱い性質または性格」のこと。
関連記事
-
マイクロソフト、9月の月例パッチ公開--2件のゼロデイ脆弱性など80件に対応
マイクロソフトは米国時間9月10日、9月分の「月例パッチ」を公開した。15製品にまたがるセキュリティまわりの問題80件が修正されている。
-
「Exim」サーバーに脆弱性、root権限でコード実行の恐れ--パッチ公開
「Exim」サーバーに存在する深刻な脆弱性が明らかになった。この脆弱性を突くことで、root権限で悪意あるコードを実行できる恐れがあるという。Eximチームはパッチをリリースしている。
-
クラウドのセキュリティをベンダー任せにできない11の懸念
クラウドの普及とともに、その適用範囲も拡大しつつある。Cloud Security Alliance(CSA)による調査の結果に基づき、現在業界において懸念されている11の脅威を紹介する。
クラウドコンピューティング
-
Android用エクスプロイトの買い取り価格が初めてiOS超え--Zerodium
ソフトウェアのエクスプロイトを買い取り、政府や法執行機関に販売しているZerodiumが、買い取り価格を改定した。今回の価格改定では、「Android」用エクスプロイトの買い取り価格が大幅に引き上げられた。
-
1億インストール以上のAndroidアプリがバグ発見報奨金の対象に
グーグルはバグ発見報奨金プログムを拡大し、「Google Play」ストアで提供されている、インストール数が1億以上の「Android」アプリを対象に加えた。
-
脆弱性対策が大変--ビズリーチがセキュリティサービスを開発した狙い
人材採用サービスを手掛けるビズリーチが脆弱性対策サービスの提供を開始した。主力事業とは異なる取り組みの背景を取締役 CPO兼CTOの竹内真氏に聞いた。
-
MS、Windows向け更新プログラムで月例パッチ後の「VB」関連の問題修正
マイクロソフトは8月の月例セキュリティパッチに続いて、「バージョン1903」を除くすべてのバージョンの「Windows 10」向けに、非セキュリティの累積的な更新プログラムをリリースした。「Visual Basic」の問題についても修正されている。
Windows 10
-
テナブル、セキュリティプラットフォームでの外部連携を強化
テナブルは、セキュリティプラットフォーム「Tenable.io」関連サービスと、他社製品・サービスとの連携する拡張性の強化を発表した。
AWS
-
投票機のセキュリティ、現状では"民主主義に対する脅威"--Def Conで米上院議員語る
米上院のロン・ワイデン議員は先週、ラスベガスで開催されたハッキングカンファレンス「Def Con」で講演し、米国の選挙を取り巻くセキュリティ問題について語った。
サイバー攻撃
-
MSが8月の月例パッチ公開--「BlueKeep」に似たRDSの脆弱性も修正、更新呼びかけ
「リモートデスクトップサービス」(RDS)のコンポーネントに存在する、遠隔からのコード実行が可能になる脆弱性についてもできるだけ早く対処するよう推奨している。
キーワードアクセスランキング
-
1
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
2
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
3
Oracle OpenWorld
米Oracleが毎年秋に実施している年次カンファレンス。9月もしくは10月にかけて、米サンフランシスコで開催される。...(続きを読む)
-
4
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
5
ユーザーストーリー
アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰が」「何を」「どうして」という要素を定義する...(続きを読む)
-
6
リレーショナルデータベース(RDB)
すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)
-
7
エピック
開発プロジェクト管理用語。関連するユーザーストーリーの集合。「大きなユーザーストーリー」としても捉えることができる。 ...(続きを読む)
-
8
アルゴリズム
ソフトウェアプログラムに組み込まれ、データセットの分析を実行する算法。複数の計算などの手順で構成されることが多い。アルゴリズムの目的はデータ...(続きを読む)
-
9
デジタル変革
小売りや卸、製造業などさまざまな業種を横断して、ものづくり、物流、購買などのプロセスが急速にデジタル化していくこと。既存の仕組みと異なること...(続きを読む)
-
10
サプライチェーンマネジメント(SCM)
原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
注目のキーワード
- プライベートクラウド
- インターネットや、プライベートな社内ネットワークを通じて、不特定多数ではなく特定のユーザーに対し...
- 続きを読む
- ハイパーバイザ
- 単一の物理コンピュータ上で、複数のOSを稼働できるようにする仮想化技術のこと。 広義ではホスト型ハ...
- 続きを読む
- 情報漏えい
- 情報漏えいは、常に/既にIT管理者の頭を悩ませる問題だろう。まず、外部からの攻撃はより巧妙で複雑に...
- 続きを読む
- リレーショナルデータベース(RDB)
- すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレ...
- 続きを読む
- 前提条件
- プロジェクト管理用語。プロジェクトの成功に(あるいは成功確率を上げるために)必要な外部環境や、起...
- 続きを読む
SpecialPR
-
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とはレガシーなITシステムの呪縛を絶ち、改革への第一歩を踏み出す!
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とは新着ホワイトペーパー
ホワイトペーパーランキング
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。