情報セキュリティ(ゼロデイ攻撃)

近年ゼロデイ攻撃と呼ばれる脅威が増加しています。

ゼロデイ攻撃とは、OSやソフトウェアに対する脆弱性(弱いところ、隙があるところ)が発見されたときに、メーカーが修正プログラムを配布するまでの間に、そこを狙って行われる攻撃です。

脆弱性が公開されてから、メーカーが対応策を検討して修正プログラムを開発することも多いため、完全な対策は困難と言わざるを得ません。

そのため、指摘された脆弱性の内容を確認し危険となる行為を行わないなど、修正プログラムを適用するまでの間は十分な注意が必要です。

出典: 総務省『国民のための情報セキュリティサイト』

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/11.html)をもとに編集

マキコーポレーション「公認情報セキュリティマネージャー(CISM)」システムノーティスより

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

ウェブページ

最近のコメント

2019年10月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

カテゴリー

  • 日記・コラム・つぶやき
  • 映画・テレビ
  • 生活
無料ブログはココログ