- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
脆弱性(ぜいじゃくせい)とは?
IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかった利用方法などにより生じる。悪意のある第三者に利用された場合、不正アクセスやウイルス感染などのおそれがある。 脆弱性への対処を怠った結果、情報漏えいなどの経営課題につながることもある。多くのソフトウェアメーカーなどは、問題を修正した更新プログラムをリリースすることで被害の防止に努めている。 機密情報の管理体制や行動規範の不徹底など、人為的脆弱性を指すこともある。 一般的な語句としての脆弱性は、「もろくて弱い性質または性格」のこと。
関連記事
-
GitHubのセキュリティ脆弱性アラートがJavaと.NETにも対応
GitHubは同社のサービスにいくつかのセキュリティ機能を追加した。その目玉は、セキュリティ警告機能がJavaと.NETにも対応したことだ。
-
オラクルが10月の定例パッチ公開--301件の脆弱性を修正
オラクルが10月の定期パッチ「Critical Patch Update」(CPU)をリリースし、301件の脆弱性を修正した。
-
「libssh」に認証手順を迂回する脆弱性--パッチがリリース
Secure Shell(SSH)の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。
-
企業にとって最大の脅威はゼロデイ脆弱性とファイルレス型攻撃--エンドポイントセキュリティ調査
Barklyの依頼に基づいてPonemon Instituteが実施した調査のレポート「2018 State of Endpoint Security Risk」(エンドポイントのセキュリティリスク、2018年の状況)によると、過去12カ月間にエンドポイントに対する攻撃によって侵入されたことがあると回答した企業が3分の2近くにのぼっており、その割合は前年比でおよそ20%増だという。
マルウェア
-
アドビ、複数サービスの脆弱性修正--「Flash Player」のセキュリティ修正はなし
アドビが最新のセキュリティパッチを公開した。深刻度がクリティカルな脆弱性は数件だ。セキュリティアップデートの対象になることが多い「Adobe Flash Player」のセキュリティ修正はなかった。
-
マイクロソフト、10月の月例パッチ公開--「Windows」のゼロデイ脆弱性に対処
マイクロソフトは2018年10月の月例パッチを公開している。「FruityArmor」と呼ばれる国家後援のサイバー諜報グループに悪用されていたとみられる、「Windows」のゼロデイ脆弱性の修正が含まれている。
-
Project Zeroの研究者、一部Linuxベンダーに苦言--セキュリティパッチ公開の遅さに
グーグルのセキュリティチームのリサーチャーであるジャン・ホーン氏は、カーネルパッチに対するマージを迅速に行わない一部のLinuxベンダーに対して苦言を呈している。本記事ではその概要について解説する。
Linux
-
「FragmentSmack」脆弱性、80を超えるシスコ製品に影響
シスコは、Linuxカーネルを利用している同社製品の多くに、危険なDoS攻撃を引き起こすおそれのある脆弱性が影響することを認めた。
Linux
-
ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
今日の全てのノートPCも影響を受ける、新たな「コールドブート攻撃」が発見された。普段ノートPCを持ち歩いている人は注意が必要だ。
キーワードアクセスランキング
-
1
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
2
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
3
ユーザーストーリー
アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰が」「何を」「どうして」という要素を定義する...(続きを読む)
-
4
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
5
リレーショナルデータベース(RDB)
すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)
-
6
サプライチェーンマネジメント(SCM)
原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
-
7
データアナリティクス
ソフトウェアベースのクエリとアルゴリズムによってデータを検証すること。その情報について結論を出し、企業が意思決定を下すために行う。...(続きを読む)
-
8
デジタル変革
小売りや卸、製造業などさまざまな業種を横断して、ものづくり、物流、購買などのプロセスが急速にデジタル化していくこと。既存の仕組みと異なること...(続きを読む)
-
9
サービタイゼーション
製造業において、これまでのように生産した製品を販売することで稼ぐのではなく、製品をサービスとして提供することによって稼ぐ時代に変わってきてい...(続きを読む)
-
10
オーケストレーション
システムを構成するプラットフォームやミドルウェア、サービス、アプリケーション、管理ツールなどの設定や管理を自律的に連携させること。...(続きを読む)
注目のキーワード
- 展望2016
- 2016年はFinTechやUberといった各産業における新たなビジネスモデルが本格的に意識される一方、セキュリ...
- 続きを読む
- オペレーティングシステム(Operating System:OS)
- コンピュータ上で基本的な機能を担うソフトウェアのこと。CPU、メモリ、入出力装置の管理などを行う中核...
- 続きを読む
- スポンサー(エグゼクティブスポンサーとプロジェクトスポンサー)
- プロジェクト管理用語として使用する場合、プロジェクトに対する最終的な権限を持つ人物を指す。エグゼ...
- 続きを読む
- Windows 10
- Microsoftが提供するOS「Windows」シリーズの最新版。2014年9月に発表し、2015年7月29日にリリースされ...
- 続きを読む
- プロジェクトのベースライン
- プロジェクトの実行前に、承認されたプロジェクトのスコープに基づいて最初の予算とスケジュールの見積...
- 続きを読む
ホワイトペーパーランキング
- 1多機能、シンプル管理、サポート面--管理者の「欲しい」を全部入りにしたストレージとは
- 2IoT、AI、自動化で事業を組み上げよ--製造業のITのための最新テクノロジー完全ガイド
- 3自社の「働き方改革」の取り組みに不満がある社員は47.1%!最新調査結果に見る日本企業が抱える課題
- 4営業赤字13億円からの黒字回復!老舗企業ゆえに陥った成長鈍化の罠、その脱出劇【事例資料】
- 5知らぬ間に増えた業務システムと「巨大Excel」--停滞要因を一掃で生産性が倍増!【事例】
- 6クラウドサービスの氾濫に備えよ! シャドーITを可視化しリアルタイム制御できる次世代CASBが上陸
- 7Pure Storageだから実現する機能!高性能と手軽さを両立させる“秘訣”教えます
- 8既存のセキュリティ対策は“穴だらけ”─企業の命運は次世代型の防御アプローチにかかっている
- 9ビジネスを変えるAIと変えないAIの違いとは?業務で“使える”AIのかたちを動画で解説
- 1012社のオールフラッシュアレイを徹底比較! 世界のバイヤーが参考にする「AFA製品評価ガイド」公開
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。