#ページ概要
このページでは、脆弱性についてを
脆弱性
脆弱性の発見
という2つのコンテンツに分けて解説していきます。
このページでは、脆弱性についてを
脆弱性 脆弱性の発見という2つのコンテンツに分けて解説していきます。
#脆弱性
脆弱性とは、そのソフトの欠陥のことを言う。このポイントを攻撃されてしまうとソフトから情報がリークしたりしてしまうという、 かなり危険な欠陥。脆弱性は簡単に言い換えればそのソフトの弱点である。脆弱性は、度々発表され話題になっているがどうしてこんなに たくさんの脆弱性が発見されるのだろうか。
#脆弱性の発見
基本的な脆弱性は、出荷前のソフトの検査で潰されるがやはり、実際に公開してからではないとわからない問題点は多い。 どんなに優秀なソフトでも脆弱性は発見されるだろう。みなさんも信用し使っているだろうiOSやAndroid、Windowsなどからも 毎年、何百件という数の脆弱性が発見されている。
その発見のされ方には大きく2つあると言っていい。1つ目は、利用者がソフトの欠陥に 気づき会社側に報告をすると言う方法だ。この情報が入り次第開発グループは早急に脆弱性の対応に当たる。脆弱性が発見されてから パッチの対応までに1ヶ月くらいかかるのでその間はかなり危険な状態だと言えるが、基本的にこの発見で大きな問題になることはない。(下図)
しかし、もう一つの発見方法はかなり問題になることが多い。それは、脆弱性に善意のある人が発見するのではなく、悪意のある人が 発見してしまうことだ。それらの人々は、脆弱性を発見すると報告することなく、その脆弱性に向けた攻撃を開始する。 攻撃されてから開発側は脆弱性に気づき対処するので大きな被害を生むことも度々ある。(下図)
#まとめ
脆弱性とはソフトのウィークポイント
脆弱性は悪意のある人から攻撃の的になる重大な欠陥
脆弱性は、ソフト開発側も、利用者側も頭を抱える問題であるため、見つけたらできるだけ速く対処できるよう、迅速に企業へ報告しましょう。
脆弱性とはソフトのウィークポイント 脆弱性は悪意のある人から攻撃の的になる重大な欠陥脆弱性は、ソフト開発側も、利用者側も頭を抱える問題であるため、見つけたらできるだけ速く対処できるよう、迅速に企業へ報告しましょう。
次から、ネットとセキュリティについて見ていきましょう。
