「脆弱性」っていったい何だ?
「Internet Explorer」、「Windows XP」、「Adobe Flash Player」など、システムの脆弱性に関するニュースをよく耳にします。そこで、改めて「脆弱性」の意味と対策をまとめてみました。
IT用語辞典より一部引用すると、「脆弱性とは、コンピュータやソフトウェア、ネットワークなどが抱える保安上の弱点。最も多い脆弱性はソフトウェアのバグや仕様上の欠陥によるもの」とされています。つまり、「コンピュータのセキュリティ面での弱点」が「脆弱性」にあたり、そのシステムを開発した開発者本人でさえ気づいていないものも含まれているのです。
脆弱性があるコンピュータやソフトウェアを使っていると、その弱点を突いて、悪意ある「成りすまし」や遠隔操作などのウイルスに感染してしまう可能性があります。脆弱性を突く攻撃の主経路は2つ。Webサイトの閲覧で感染する方法と、電子メールの添付ファイルを開封することで感染する方法です。
脆弱性による攻撃を最小限にとどめるための、最も基本的で最も重要な対策は、開発者が提供する「修正プログラム」をきちんと更新し、コンピュータのOSやソフトウェアのバージョンが常に最新になっているよう、こまめなアップデートをすることです。脆弱性を放置したままの状態が続かないように、会社全体で社員に呼び掛けて対策を徹底していきましょう。
「『脆弱性』っていったい何だ?」
http://www.is702.jp/special/1293/partner/80_m/
