セキュリティホールとは
セキュリティホールとは
セキュリティホールとは、OSやソフトウェアのバグ(プログラムや設計上のミス)が原因となって発生したセキュリティ面での欠陥のことを言います。最近では、脆弱性と表現されることが多いです。
セキュリティホールが残された状態でインターネットを利用していると、第三者に不正操作されたり、ウィルスに感染したりする危険性があります。
セキュリティホールの対策
対策は、Windowsならマイクロソフト社など、ソフトウェア開発会社から提供される修正プログラムのパッチを適用するしかありません。ブラウザを提供している会社は自動更新プログラムを用意し、すぐに修正できるようにしています。
事前に防御できれば問題ないのですが、一度攻撃されてしまうと、復旧するのが大変です。システム停止をしなければならない場合もあり、損害が大きくなってしまうことがあります。
また、ウィルス感染を防ぐために、ウィルス対策ソフトを稼動されておくことも重要です。ホームページやメールの監視もしてくれます。
ウィルス対策ソフトを用意しなかったために、取引先にウィルスを撒き散らしてしまうことが実際にありますので、ビジネスでインターネットを利用するのであれば、必ずインストールしましょう。
ゼロディアタックの脅威
最近はゼロデイアタック(攻撃)と呼ばれる脅威が増加しています。
ゼロデイアタックとは、OSやソフトウェアに対するセキュリティホールが発見されてから、メーカーがパッチを配布するまでの間に、その脆弱性を悪用して行われる攻撃です。
脆弱性が公開されてから、メーカーが対応策を検討してパッチを開発することも多いため、完全な対策は困難となっています。そのため、セキュリティホールが発表されたら、指摘されている脆弱性の内容を確認し、危険となる行為を行わないなど、対応パッチを適用するまでの間は十分な注意が必要です。
■今さら聞けないネットの仕組み
