- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
脆弱性(ぜいじゃくせい)とは?
IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかった利用方法などにより生じる。悪意のある第三者に利用された場合、不正アクセスやウイルス感染などのおそれがある。 脆弱性への対処を怠った結果、情報漏えいなどの経営課題につながることもある。多くのソフトウェアメーカーなどは、問題を修正した更新プログラムをリリースすることで被害の防止に努めている。 機密情報の管理体制や行動規範の不徹底など、人為的脆弱性を指すこともある。 一般的な語句としての脆弱性は、「もろくて弱い性質または性格」のこと。
関連記事
-
「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正
グーグルは、先ごろ公開した「Chrome」のパッチについて、盛んに攻撃を受けていたゼロデイ脆弱性の修正だったことを明らかにした。
-
仮想通貨の採掘者が「Docker」に関連する脆弱性など悪用の恐れ--Imperva調査
Impervaのリサーチャーは、多数の「Docker」のリモートAPIがオンラインで無防備な状態のまま公開されており、コンテナランタイムの脆弱性と組み合わせることで、ホストの制御が奪われる恐れがあると報告している。そのホストが仮想通貨の不正な採掘に悪用される恐れがあるという。
-
IBM X-Force Redが複数の訪問者管理システムの脆弱性を指摘
IBMのサイバーセキュリティチームであるX-Force Redが、複数の訪問者管理システムに影響する脆弱性について明らかにしている。
-
「macOS」にゼロデイ脆弱性--グーグルのProject Zeroが情報公開
グーグルの「Project Zero」は、Appleの「macOS」に存在するゼロデイ脆弱性の情報を、開発元への通知から90日以内にパッチが提供されなかったために公開した。
-
「Windows 10」の累積アップデートがリリース--「Spectre v2」に対処
マイクロソフトは米国時間3月1日、「Windows 10」に対する累積アップデート「KB4482887」をリリースした。同アップデートには重要なセキュリティフィックス、すなわち「Spectre Variant 2」(Spectre v2)脆弱性に対する新たな緩和策が含まれている。
Windows 10
-
クラウドで利用しているベアメタルサーバを乗っ取る新たな手法が明らかに
攻撃者がクラウドで使用しているベアメタルサーバのファームウェアを改変することで、そのサーバが解放されてほかの顧客に割り当てられた後に、サーバへのアクセスを再び獲得できるケースがあることが明らかになった。
クラウドプロバイダー
-
シスコ、ルート権限を取得可能な2件の脆弱性などを修正
シスコは同社の製品に存在する15件の脆弱性に対するセキュリティアップデートを公開した。その中には、ルート権限の取得を許す脆弱性が2件と、認証を経ずにアカウントにアクセスできる脆弱性1件が含まれている。
-
圧縮・解凍ソフト「WinRAR」に脆弱性、全バージョンに影響--修正済み
世界有数の人気を誇る「Windows」向けファイル圧縮・解凍アプリケーション「WinRAR」は、1月に重大な脆弱性にパッチを充てた。この脆弱性を突けば、WinRARユーザーを騙して不正なアーカイブを開かせるだけでシステムを乗っ取ることができる。
マルウェア
-
ペネトレーションテストレポート:92%の企業ネットワークが侵入可能な状態
サイバーセキュリティ企業Positive Technologiesが2018年に実施したペネトレーションテストの結果報告によると、企業の9割以上はネットワークへの侵入が可能な状態になっていたという。本記事では、その報告の内容を紹介する。
-
シスコ、「Network Assurance Engine」の脆弱性を修正--アップデートを呼びかけ
シスコは、データセンターネットワーク管理ツール「Network Assurance Engine」(NAE)に影響を与える重大な問題を解決するアップデートをインストールするよう、顧客に呼びかけている。
データセンター
キーワードアクセスランキング
-
1
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
2
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
3
ユーザーストーリー
アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰が」「何を」「どうして」という要素を定義する...(続きを読む)
-
4
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
- 5 バーンダウンチャート
-
6
リレーショナルデータベース(RDB)
すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)
-
7
サプライチェーンマネジメント(SCM)
原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
-
8
エピック
開発プロジェクト管理用語。関連するユーザーストーリーの集合。「大きなユーザーストーリー」としても捉えることができる。 ...(続きを読む)
-
9
Oracle OpenWorld
米Oracleが毎年秋に実施している年次カンファレンス。9月もしくは10月にかけて、米サンフランシスコで開催される。...(続きを読む)
-
10
デジタル変革
小売りや卸、製造業などさまざまな業種を横断して、ものづくり、物流、購買などのプロセスが急速にデジタル化していくこと。既存の仕組みと異なること...(続きを読む)
注目のキーワード
- 広告モデル
- 顧客にサービスを提供する際、広告とともにサービスを提供し、広告主からの費用補填によって、顧客に低...
- 続きを読む
- サービスレベル合意書(Service Level Agreement:SLA)
- サービスプロバイダーが定義したサービスのレベルや責任、優先事項のほか、可用性やパフォーマンスとい...
- 続きを読む
- Dell EMC World
- DellによるEMC買収に伴い、2016年10月に初めて開催されたカンファレンス。 Dell WorldやEMC Worldの名称...
- 続きを読む
- ServiceNow Knowledge
- ITサービス管理やヘルプデスク、人事管理(HR)、カスタマーサービス、セキュリティ管理などのSaaSを展...
- 続きを読む
- 投資利益率(Return on Investment:ROI)
- よく言われる「投資対効果」のこと。投資家がベンチャーに投資した金額からリターンを得る割合を示す。...
- 続きを読む
SpecialPR
-
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とはレガシーなITシステムの呪縛を絶ち、改革への第一歩を踏み出す!
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とは新着ホワイトペーパー
ホワイトペーパーランキング
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。