このページでは、情報セキュリティでよく聞く「脆弱性」について、概要イメージをもとにわかりやすく説明しています。
とらくん
脆弱性って、なんだか難しそうな言葉だよね。セキュリティは言葉使いが難しくて困るんだよなぁ・・・
脆弱性とは?
脆弱性とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合・バグや設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことです。
簡単に言うと「弱点」です。セキュリティホール(セキュリティ上の穴)と言ったりもします。
毘沙門天さん
脆弱性が発見された場合は、まずは緊急対処が必要な問題かどうかを確認しよう。IPAで情報確認した場合「緊急」とか「注意」とかのレベル分けがされてるよ!
脆弱性を放置すると・・・
サイバー攻撃者は、脆弱性を狙って攻撃してくることがよくあります。
脆弱性がわかったOSやソフトウェアは、その脆弱性がなくなるように修正プログラム(セキュリティパッチ)を適用しなければなりません。
自分たちの会社で使っているOSやソフトウェアに脆弱性がないか、定期的に脅威情報をチェックしましょう。
【中小企業向け】情報セキュリティ対策の進め方-脅威や攻撃情報の入手方法-
毘沙門天さん
毎月、セキュリティパッチをあてておけば、新しいウィルスへの感染確率をグッと下げることができんだ!深く考えずに定期運用化してしまおう!
