- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
脆弱性(ぜいじゃくせい)とは?
IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかった利用方法などにより生じる。悪意のある第三者に利用された場合、不正アクセスやウイルス感染などのおそれがある。 脆弱性への対処を怠った結果、情報漏えいなどの経営課題につながることもある。多くのソフトウェアメーカーなどは、問題を修正した更新プログラムをリリースすることで被害の防止に努めている。 機密情報の管理体制や行動規範の不徹底など、人為的脆弱性を指すこともある。 一般的な語句としての脆弱性は、「もろくて弱い性質または性格」のこと。
関連記事
-
Ethereumで3000万ドル超相当の盗難被害か
仮想通貨Ethereumのクライアントの1つに脆弱性が存在し、3000万ドル以上の通貨が不正に引き出される被害が発生したという。
-
ビッグデータのセキュリティ向上へ、企業の意識に変化?
企業がビッグデータのセキュリティについて本格的に考えるようになってきている。ClouderaやHortonworksといったベンダーらのセキュリティ重視の姿勢や投資が実を結ぶ日は近いかもしれない。
-
再燃するマルウェア「Adwind」--航空宇宙業界を標的に急増中
JavaがインストールされたマシンであればOSを問わずに感染するマルウェア「Adwind」が再び流行している。本記事では、このマルウェアの概要と、組織を攻撃から守るための基本的な考え方について解説する。
-
オラクルが過去最大の定例パッチ、308件の脆弱性を修正
オラクルは2017年7月の定例セキュリティアップデートを公開した。今回は過去最大となる308件の脆弱性が修正された。そのうち165件がリモートから悪用可能な脆弱性となっている。
-
「Windows」のNTLMプロトコルに2件の脆弱性
「Windows」のセキュリティプロトコルに2つの脆弱性が発見された。これらを悪用されると、パスワードをクラックされたり、ドメインのセキュリティを侵害されたりするおそれがある、と研究者は警告する。
-
ビジネスパートナーがセキュリティの弱点に?--リスク回避のための5つの対策
新たなサードパーティーベンダーやパートナーと関係を結べば、組織のセキュリティ環境にも影響が生じる。組織のセキュリティを守るための5つのベストプラクティスを紹介する。
-
WannaCryやStruts2も--攻撃増加で見直すインシデント対応の4フェーズ
2017年上半期は、Struts 2の脆弱性攻撃やWannaCryなどのマルウェア攻撃による被害が相次いだ。被害を減らすインシデント対応のポイントをおさらいしておこう。
ランサムウェア
-
-
ランサムウェア攻撃の実行はますます容易に--XaaSモデルが拍車
英国家犯罪対策庁(NCA)によると、ランサムウェアによる攻撃が増え、その規模も大きくなっているという。その背景にはダークウェブ上でのランサムウェアの流通と進化がある。本記事では、ランサムウェアに対抗するうえでのNCAの見解を解説する。
ランサムウェア
マルウェア
サイバー攻撃
-
Linuxのsystemdに任意コード実行の脆弱性--Ubuntuなどに影響
Linuxのsystemdに、遠隔から任意のコードを実行される可能性のある脆弱性が発見された。Ubuntu、Debian、openSUSE、Fedoraなどが影響を受ける。
Linux
キーワードアクセスランキング
-
1
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
2
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
3
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
4
IoT
Internet of Thingsの略で「モノのインターネット」などと言われることもある。もともとのコンセプトは、機械同士がネットワークで...(続きを読む)
-
5
Gartner Symposium
IT調査会社のガートナージャパンが開催するイベント。CIOをはじめとする ITリーダーが一堂に会する世界で最も重要なITイベントと同社は説明...(続きを読む)
-
6
農業IoT
IoTやドローンなどを使い、農業の生産性などを効率化する取り組み。センサを使った農地の状況監視やITを用いたかかし、大規模農場へのドローンに...(続きを読む)
-
7
人工知能(AI)
「人工知能」が何なのかについての明確な定義は存在しない。人工知能学会のウェブサイトでも、人工知能の定義そのものが「議論の余地がある」とされて...(続きを読む)
-
8
企業決算
IT企業の決算では売上高や経常利益などの全体的な数値のほか、クラウド、ハードウェア、サービスなど事業分野別の業績やコストの推移などを把握する...(続きを読む)
-
9
座談会@ZDNet
ZDNet Japan/TechRepublic Japan編集部が話題のテーマについてキーマンを呼び、座談会を実施する。ハイブリッドクラウ...(続きを読む)
-
10
クラウドプロバイダー
クラウドベースのプラットフォームやインフラ、アプリケーション、ストレージサービスを他の組織や個人に提供する企業のこと。たいていの場合サービス...(続きを読む)
注目のキーワード
- Gartner Symposium
- IT調査会社のガートナージャパンが開催するイベント。CIOをはじめとする ITリーダーが一堂に会する世界...
- 続きを読む
- データ視覚化
- データを視覚的な手法や絵で表現し、データが示すものをユーザーが理解しやすくするための手法(たとえ...
- 続きを読む
- バイアウト
- エグジット(投資資金回収手段)の戦略としてよく使われる。株の購入者が経営権を握るまで株を買い占め...
- 続きを読む
- オムニチャネル
- 店舗とオンラインストアなど、あらゆる販売チャネルや流通チャネルを統合することを指す。このほかにも...
- 続きを読む
- イテレーション
- 特にアジャイル開発で用いられる、短い間隔で反復を繰り返しながら行う開発サイクルの概念の1つ。各イテ...
- 続きを読む
SpecialPR
-
講演:新パスワード管理手法「IDaaS」で、終わりなき面倒と決別!?ソフトバンク コマース&サービスの増田立夫氏がセミナーに登壇。パスワードが「管理しきれない、憶えきれない」と限界に達する前に、新たな管理手法を提言した。
-
講演:「Wannacry」被害、なぜ企業間で差が付いたのか?
ヴイエムウェアの楢原盛史氏はセミナーで講演。ITガバナンスとダメージコントロールの違いでセキュリティ対策の結果は大きく異なるとし、その背景を語った。
講演:新パスワード管理手法「IDaaS」で、終わりなき面倒と決別!?ホワイトペーパーランキング
- 1新たな個人データ保護の時代到来!~2018年EU-GDPR施行とその対応~
- 2クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
- 3IBM Watson が拡げるビジネスの可能性
- 4セキュリティチーム内の情報連携不足が深刻なリスクに?“脅威インテリジェンス”の活用と自動化で危機回避
- 5次世代 モダンBI・分析プラットフォームを正しく選ぶための選定ポイントとは
- 6BIからBA、そしてコグニティブに至る上での落とし穴
- 7これまでのやり方では不都合がたくさん。メールマーケティングの価値を最大化するためには
- 8企業情報を攻撃から守る!ランサムウェア対応ガイド
- 9災害対策を急ぐよう命じられ ……急ぎ過ぎた導入が「残念な結果」を招く
- 10中堅製造企業にもSAP-高利益体質な組織に様変わり!先駆者にみるSAP ERP導入成功事例
ZDNet Japanクイックポール
2017年の取り組みで最も重要なキーワードを1つ選ぶと何ですか?
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。