用語集|脆弱性 (ゼイジャクセイ)
英:security
類:セキュリティホール / バルネラビリティ
セキュリティ
脆弱性(ぜいじゃくせい)とは、アプリケーション、ミドルウェア、OS、ネットワークなどで、管理者の意図しない動作やイベントにつながる可能性のあるセキュリティ上の弱点のことです。設計や実装の不備が原因で発生します。
また、脆弱性は、「セキュリティホール(Security Hole)」と呼ばれることもあります。
脆弱性を放置しておくと、悪意を持った第三者(攻撃者)によって、システムに保存されているデータを盗まれたり、他のシステムを攻撃するための踏み台にされるなど、不正に使用されてしまいます。
脆弱性が発見された場合、利用者には、対象となるシステムの開発元よりセキュリティパッチ(修正プログラム)が提供されます。利用者は、提供されたセキュリティパッチを適用することで、攻撃者からシステムなどを守ることができますが、セキュリティパッチ適用の検証や、状況によってはシステムなどの改修が必要となり、適用させるまでに時間がかかる場合があります。その場合の回避策として、WAF(Web Application Firewall)やIDS/IPSを活用することも有効な対策です。
資料ダウンロード
不正侵入検知/防御サービス(IDS/IPS)のご紹介
クラウドとデータセンターどちらにも対応可能で、不正アクセスや攻撃などの兆候や脅威を検知・防御する「不正侵入検知/防御サービス(IDS/IPS)」についてご紹介します。
- こんな方におすすめ
- ネットワークに対しての、外部からの不正なアクセスや攻撃などの脅威を検知されたい方
- 検知だけでなく、遮断などチューニングなどのセキュリティ運用の外部委託を検討されている方
関連ワード
