- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
脆弱性(ぜいじゃくせい)とは?
IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかった利用方法などにより生じる。悪意のある第三者に利用された場合、不正アクセスやウイルス感染などのおそれがある。 脆弱性への対処を怠った結果、情報漏えいなどの経営課題につながることもある。多くのソフトウェアメーカーなどは、問題を修正した更新プログラムをリリースすることで被害の防止に努めている。 機密情報の管理体制や行動規範の不徹底など、人為的脆弱性を指すこともある。 一般的な語句としての脆弱性は、「もろくて弱い性質または性格」のこと。
関連記事
-
「Windows」タスクスケジューラの脆弱性を悪用するマルウェア見つかる
パッチ未適用の「Windows」のゼロデイ脆弱性に関する詳細と概念実証コードが公開されてから2日後、あるマルウェアグループはすでにエクスプロイトチェーンにこの脆弱性を組み込み、世界中のユーザーを感染させようとしていたと研究者が報告している。
-
「Apache Struts 2」の脆弱性、クリプトジャッキング攻撃の標的に--Linuxマシンに影響
「Apache Struts 2」の重要な脆弱性が公表されてから2週間しか経っていないが、サイバー犯罪者らはすでに概念実証(PoC)コードを利用した攻撃を仕掛け始めている。
-
グーグル、「Chrome 69」安定版に不鮮明なフォントの問題--原因を調査中
新しい「Chrome 69」が正式リリースされてから、無数のユーザーがChrome内の「不鮮明」または「ぼやけた」テキストについて不満を述べている。
-
NRIセキュア、「PSIRT支援サービス」を開始
NRIセキュアテクノロジーズ、IoT機器メーカーなどに向けに、セキュリティ専門チーム「PSIRT」の構築や運営を支援するサービスを開始した。
-
「Windows」タスクスケジューラに脆弱性--現時点で解消策なし
「Windows」タスクスケジューラに未解決の脆弱性が存在するという。マイクロソフトはこの脆弱性の存在を認めており、現時点で解消策は分かっていないという。
-
インテルが一転、セキュリティパッチの影響示すベンチマーク公表を容認--批判受け
インテルは、CPUに存在する脆弱性を緩和するセキュリティパッチの利用規約にソフトウェアのベンチマーク結果の公表を禁じる条項を追加したが、批判を受けてこのライセンス条項を放棄した。
CPU
-
インテルがセキュリティパッチの影響示すベンチマーク公表禁止に?--オープンソース界の著名人が批判
インテルは、CPUの脆弱性を緩和するマイクロコードのアップデートを公開したが、そのライセンスの新しい条項について、オープンソース界の中心人物の1人であるブルース・ペレンズ氏が批判した。インテルは、指摘を受け問題を修正したようだ。
CPU
-
アドビ、任意のコード実行につながる「Photoshop CC」の脆弱性2件を修正
アドビは、「Photoshop CC」に影響する重大な脆弱性2件を解決するパッチをリリースした。この脆弱性は、リモートでの任意のコード実行につながる恐れがあった。
-
MS、インテルのマイクロコード更新プログラム公開--「Spectre」「Foreshadow」対策
マイクロソフトは、インテルから提供された新しいマイクロコード更新プログラムを公開した。最近明らかになった「Foreshadow」攻撃に対処するものが含まれている。
Windows 10
-
「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を
Apache Software Foundationは米国時間8月22日、「Apache Struts 2」の全バージョンに影響を及ぼす、重要なセキュリティ脆弱性に対処するパッチを公開した。
キーワードアクセスランキング
-
1
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
2
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
3
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
4
IBM Think
「Think 2018」は米IBMが2018年3月に米ラスベガスで開催した年次イベント。クラウドを中心とする「InterConnect」と、...(続きを読む)
-
5
ユーザーストーリー
アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰が」「何を」「どうして」という要素を定義する...(続きを読む)
-
6
サプライチェーンマネジメント(SCM)
原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
-
7
リレーショナルデータベース(RDB)
すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)
-
8
エピック
開発プロジェクト管理用語。関連するユーザーストーリーの集合。「大きなユーザーストーリー」としても捉えることができる。 ...(続きを読む)
-
9
前提条件
プロジェクト管理用語。プロジェクトの成功に(あるいは成功確率を上げるために)必要な外部環境や、起こるべきイベントが存在する場合がある。そのイ...(続きを読む)
-
10
データガバナンス
データの可用性、有用性、品質、完全性、安全性を担保するために定義された一連のデータ管理ポリシーおよび手法。...(続きを読む)
注目のキーワード
- クライアント・顧客
- プロジェクト管理用語として使用する場合、プロジェクトまたはサービスから直接的に恩恵を受ける人物ま...
- 続きを読む
- クラウド指向アーキテクチャ(Cloud Oriented Architecture:COA)
- クラウド内でアプリケーションがサービスとして動作し、クラウド環境内の他のアプリケーションに該当サ...
- 続きを読む
- コモディティ化
- 市場の成熟や技術が枯れていくとともに製品の質や価格の差がなくなっていき、どの企業の製品を購入して...
- 続きを読む
- 取締役会
- 株主によって選ばれた影響力を持つ個人の集まりで、企業の業務を監視する。取締役会には投資家や指導者...
- 続きを読む
- ウェアラブル
- 文字通り、身につけられる端末によるITの新しい活用方法を指す。具体的には「グーグルグラス」で知られ...
- 続きを読む
ホワイトペーパーランキング
- 1なぜ医療機関は簡単にはIT変革を実現できないのか?“ならでは”の課題と解決策を探る
- 2IoT、AI、自動化で事業を組み上げよ--製造業のITのための最新テクノロジー完全ガイド
- 3デジタル時代に“生き残る”金融企業と“消えていく”金融企業、その決定的な違いとは?
- 4IoT/AI時代に求められるアナリティクス基盤“3つの着眼点”
- 5すぐに分析に利用できるデータは3割以下!?AIを活用した分析に向けデータ準備はどうあるべきか
- 6レガシーアプリが貴社のイノベーションの妨げになっていませんか?抜本的なIT投資の見直し
- 7ルクサ、ビズリーチ、ミズノ、楽天生命が採用する「一人ひとりに合わせた顧客体験づくり」の仕組み
- 8Dropboxと社内のファイルサーバーを共存! 低コストで効率的なファイルマネジメントを実現する
- 9コンテナ技術を利用する本当のメリット知っていますか?主要ベンダー2者対談に答えを見た!
- 10【成功事例】保存データ最大99%削の快挙、バックアップ5分!大量のPCを運用自動化、負担大幅減
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。