- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
脆弱性(ぜいじゃくせい)とは?
IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかった利用方法などにより生じる。悪意のある第三者に利用された場合、不正アクセスやウイルス感染などのおそれがある。 脆弱性への対処を怠った結果、情報漏えいなどの経営課題につながることもある。多くのソフトウェアメーカーなどは、問題を修正した更新プログラムをリリースすることで被害の防止に努めている。 機密情報の管理体制や行動規範の不徹底など、人為的脆弱性を指すこともある。 一般的な語句としての脆弱性は、「もろくて弱い性質または性格」のこと。
関連記事
-
「Kubernetes」に深刻な脆弱性
人気の高いクラウドコンテナオーケストレーションシステムである「Kubernetes」に深刻な脆弱性が発見された。
-
「Outlook 2010」向け更新プログラム、クラッシュする恐れのある問題を修正
マイクロソフトが「Outlook 2010」の新しいアップデートをリリースした。これを適用すれば、クラッシュを引き起こすことなく、深刻なセキュリティ脆弱性を修正できるはずだ。
-
WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン
「WordPress」のプラグインの脆弱性を狙った、新たな攻撃が進行中であることが明らかになった。各サイトの管理者は、直ちに影響を受けていないか確認すべきだ。
-
2018年中はInternet Explorerが北朝鮮の激しいAPT攻撃の標的に
北朝鮮のサイバー諜報グループは2018年、「Internet Explorer」のスクリプトエンジンを執拗に攻撃している。
-
未来のサイバー攻撃で人工知能はどう悪用されるのか?
セキュリティ企業Darktraceが公開したレポートでは、マルウェアが今後、人工知能(AI)を取り込むかたちで進化していくとの考えに基づき、3つのサイバー攻撃を題材にAIが今後どのように悪用されていくのかを予測している。本記事ではその概要を解説する。
人工知能(AI)
-
企業環境で問題になる可能性のあるアプリケーションの脆弱性トップ20
Tenableは、同社が作成した脆弱性に関する分析レポートの中で、広範囲の企業に影響を及ぼしていると考えられる脆弱性のランキングを紹介した。
-
マイクロソフト、11月の月例パッチ公開--「Windows」のゼロデイ脆弱性にも対処
マイクロソフトは米国時間11月13日、月例のセキュリティパッチをリリースした。今回のパッチでは62件の脆弱性に対処している。
-
DJI、パスワードなしでアカウントにアクセスできる脆弱性を修正
民生用のドローンメーカーであるDJIのウェブサイトには認証情報を盗み出せるという脆弱性が潜んでおり、それを悪用することで各種情報の窃盗のほか、ドローンを制御できるようにもなっていたという。本記事ではその概要を解説する。
-
NEC、サイバー攻撃リスクを自動診断する技術を開発
NECは、「サイバー攻撃リスク自動診断技術」の開発を発表した。専門家でも把握が困難なシステムにおけるセキュリティ上の脆弱性な部分の可視化を支援する。
-
一部の自己暗号化SSDに脆弱性、ディスク暗号化を迂回されるおそれ
オランダのラドバウド大学の研究者が明らかにしたところによると、一部のソリッドステートドライブ(SSD)には脆弱性が存在し、これを攻撃者に悪用されると、ユーザーの選択したディスク暗号化パスワードを知らなくても、ディスク暗号化機能を迂回してローカルデータにアクセスすることが可能になるという。
キーワードアクセスランキング
-
1
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
2
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
3
AWS Summit
AWS SummitはAmazon Web Services(AWS)が世界20拠点で展開するツアー。 2017年、アマゾン ウェブ サービ...(続きを読む)
-
4
ユーザーストーリー
アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰が」「何を」「どうして」という要素を定義する...(続きを読む)
-
5
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
6
リレーショナルデータベース(RDB)
すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)
-
7
de:code
日本マイクロソフトが開催する開発者向けの年次カンファレンス。4回目となる2017年は、5月23~24日の2日間にわたり開催され、AIやIoT...(続きを読む)
-
8
エピック
開発プロジェクト管理用語。関連するユーザーストーリーの集合。「大きなユーザーストーリー」としても捉えることができる。 ...(続きを読む)
-
9
サプライチェーンマネジメント(SCM)
原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
-
10
AWS re:Invent
Amazon Web Servicesの年次イベント。2017年は11月最終週から12月第一週にかけて米ラスベガスで開催され、「Kubern...(続きを読む)
注目のキーワード
- レバレッジドバイアウト(Leveraged Buyout:LBO)
- 株式と借入金を戦略的に組み合わせた企業買収のこと。買収先企業の資産やキャッシュフローを担保にして...
- 続きを読む
- クリティカルパス
- プロジェクト全体をスケジュール通りに完了するために、スケジュール通りに完了する必要のある一連のア...
- 続きを読む
- 運営委員会
- プロジェクト管理用語。全体の戦略的方向性に関する指針を提示する義務を負う、ハイレベルの利害関係者...
- 続きを読む
- ゲストのクラスタ化
- 仮想化用語。仮想マシン群を同一ノード内で(SCSIアダプタを共有する)、あるいは異なったノードをまた...
- 続きを読む
- クラスタ
- 可用性を追求するため、またロードバランシング(負荷分散)を行うために、単一のコンピュータであるか...
- 続きを読む
SpecialPR
-
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とはレガシーなITシステムの呪縛を絶ち、改革への第一歩を踏み出す!
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とはホワイトペーパーランキング
- 1AWSがアドバイス!CI/CD環境を構築しDevOpsによるソフトウェアデリバリーの迅速化方法
- 2AWS公式資料!ビジネス価値を一新させる「モダンアプリケーション開発」のベストプラクティス
- 3AWS公式提供!サーバレスアプリケーション設計・構築・運用のノウハウ
- 4AWSが公式解説!コンテナ化されたマイクロサービスを実装するための12要素のアプリパターン
- 5BCPに関する「10の落とし穴」に嵌っていませんか?HA導入時に抑えるべきポイントを解説
- 6医療業界が直面する4つの課題と、医療機関の業務効率を高めるためのITプラットフォーム
- 7AIと位置情報でユーザー体験を高度化 - スマートデバイス時代にふさわしい無線LANサービスとは
- 8製造業をモダナイズ! アジャイルでデータ中心型のインフラストラクチャーを実現する要件とは
- 9中小企業の永遠の課題、人、金、戦略、「3つの不足」解消へのアプローチ
- 10事例で学ぶ! RPA実践ガイド - オフィス業務を自動化して働き方改革を実現する8つのユースケース
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。