- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
脆弱性(ぜいじゃくせい)とは?
IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかった利用方法などにより生じる。悪意のある第三者に利用された場合、不正アクセスやウイルス感染などのおそれがある。 脆弱性への対処を怠った結果、情報漏えいなどの経営課題につながることもある。多くのソフトウェアメーカーなどは、問題を修正した更新プログラムをリリースすることで被害の防止に努めている。 機密情報の管理体制や行動規範の不徹底など、人為的脆弱性を指すこともある。 一般的な語句としての脆弱性は、「もろくて弱い性質または性格」のこと。
関連記事
-
圧縮・解凍ソフト「WinRAR」の脆弱性、さまざまな攻撃キャンペーンで悪用
世界有数の人気を誇る「Windows」向けファイル圧縮・解凍ユーティリティ「WinRAR」に脆弱性が存在している事実が2019年2月に明らかになった。過去19年間にリリースされたWinRARの全バージョンに影響を与える同脆弱性は、この1カ月間でまたたく間に多くのマルウェア開発者によって利用されるようになった。
-
インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処
インテルが、グラフィックドライバなどの脆弱性について明らかにし、アップデートを呼びかけている。
-
マイクロソフト、3月の月例パッチ公開--2件の「Windows」ゼロデイ脆弱性に対処
マイクロソフトは米国時間3月12日、「Patch Tuesday」として知られる月例セキュリティパッチをリリースした。今回のアップデートでは、64件の脆弱性が修正されている。そのうちの17件は「緊急」(Critical)に分類されており、同社の主力製品である「Windows」OSに影響を与えるゼロデイ脆弱性も2件含まれている。
-
「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正
グーグルは、先ごろ公開した「Chrome」のパッチについて、盛んに攻撃を受けていたゼロデイ脆弱性の修正だったことを明らかにした。
-
仮想通貨の採掘者が「Docker」に関連する脆弱性など悪用の恐れ--Imperva調査
Impervaのリサーチャーは、多数の「Docker」のリモートAPIがオンラインで無防備な状態のまま公開されており、コンテナランタイムの脆弱性と組み合わせることで、ホストの制御が奪われる恐れがあると報告している。そのホストが仮想通貨の不正な採掘に悪用される恐れがあるという。
-
IBM X-Force Redが複数の訪問者管理システムの脆弱性を指摘
IBMのサイバーセキュリティチームであるX-Force Redが、複数の訪問者管理システムに影響する脆弱性について明らかにしている。
人工知能(AI)
機械学習
IoT
-
「macOS」にゼロデイ脆弱性--グーグルのProject Zeroが情報公開
グーグルの「Project Zero」は、Appleの「macOS」に存在するゼロデイ脆弱性の情報を、開発元への通知から90日以内にパッチが提供されなかったために公開した。
-
「Windows 10」の累積アップデートがリリース--「Spectre v2」に対処
マイクロソフトは米国時間3月1日、「Windows 10」に対する累積アップデート「KB4482887」をリリースした。同アップデートには重要なセキュリティフィックス、すなわち「Spectre Variant 2」(Spectre v2)脆弱性に対する新たな緩和策が含まれている。
Windows 10
-
クラウドで利用しているベアメタルサーバを乗っ取る新たな手法が明らかに
攻撃者がクラウドで使用しているベアメタルサーバのファームウェアを改変することで、そのサーバが解放されてほかの顧客に割り当てられた後に、サーバへのアクセスを再び獲得できるケースがあることが明らかになった。
クラウドプロバイダー
-
シスコ、ルート権限を取得可能な2件の脆弱性などを修正
シスコは同社の製品に存在する15件の脆弱性に対するセキュリティアップデートを公開した。その中には、ルート権限の取得を許す脆弱性が2件と、認証を経ずにアカウントにアクセスできる脆弱性1件が含まれている。
キーワードアクセスランキング
-
1
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
2
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
3
ユーザーストーリー
アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰が」「何を」「どうして」という要素を定義する...(続きを読む)
-
4
デジタル変革
小売りや卸、製造業などさまざまな業種を横断して、ものづくり、物流、購買などのプロセスが急速にデジタル化していくこと。既存の仕組みと異なること...(続きを読む)
-
5
リレーショナルデータベース(RDB)
すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)
-
6
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
7
サプライチェーンマネジメント(SCM)
原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
-
8
エピック
開発プロジェクト管理用語。関連するユーザーストーリーの集合。「大きなユーザーストーリー」としても捉えることができる。 ...(続きを読む)
-
9
データガバナンス
データの可用性、有用性、品質、完全性、安全性を担保するために定義された一連のデータ管理ポリシーおよび手法。...(続きを読む)
-
10
データアナリティクス
ソフトウェアベースのクエリとアルゴリズムによってデータを検証すること。その情報について結論を出し、企業が意思決定を下すために行う。...(続きを読む)
注目のキーワード
- PaaS
- 「Platform as a Service」の略称。CPUやメモリといったハードウェアを仮想的なリソースとしてユーザー...
- 続きを読む
- プログラム(プロジェクト管理)
- プロジェクト管理用語として使用する場合、一連の関連するプロジェクトを管理するために設定されるアン...
- 続きを読む
- 仮想アプライアンス
- 仮想化用語。何らかのアプリケーション(たいていの場合は特定の単一アプリケーション)をホストするう...
- 続きを読む
- Microsoft Build
- Microsoftが開催する開発者向けカンファレンス。「Build 2018」は、米ワシントン州シアトルで米国時間5...
- 続きを読む
- 見積依頼書
- 具体的なサービスや作業のスコープに対する実際のコストの提示を求める正式な依頼書。クライアントはベ...
- 続きを読む
ホワイトペーパーランキング
- 1本質的なコスト削減とアジリティ向上は“サーバーレスアプローチ”無くして実現不可能
- 212社のオールフラッシュアレイを徹底比較! 世界のバイヤーが参考にする「AFA製品評価ガイド」公開
- 3Pure Storageだから実現する機能!高性能と手軽さを両立させる“秘訣”教えます
- 4企業価値は「データリテラシー」で5億ドル分の底上げも--では、御社がそれを獲得する取り組みの方法は?
- 5問い合わせ対応業務が激変! AI技術で高精度・高速化した最新チャットボットはどうすごいのか
- 6機械学習は敷居が高い?使い慣れたSQLを使い、手間をかけずに大量データを分析
- 7Dropboxと社内のファイルサーバーを共存! 低コストで効率的なファイルマネジメントを実現する
- 8ビジネスを変えるAIと変えないAIの違いとは?業務で“使える”AIのかたちを動画で解説
- 9【LIXIL/ダスキン事例】1億円近いライセンス費削減も!「定番リモートアクセス」はここが売れている
- 10顧客体験と顧客満足は何がちがうのか?CX向上で求められるコンタクトセンターの品質管理
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。