脆弱性とは
この記事は約 2 分で読めます
脆弱性 (Vulnerability) とは、ソフトウェアやシステムに存在するセキュリティ上の 欠陥や弱点のことです。攻撃者はこの脆弱性を悪用して不正アクセス、データ窃取、 サービス妨害などを行います。脆弱性は設計上の問題、実装上のバグ、 設定ミスなどさまざまな原因で生じます。CVE (Common Vulnerabilities and Exposures) として公開データベースで管理されています。
脆弱性の分類
CVSS (Common Vulnerability Scoring System) は脆弱性の深刻度を 0.0 から 10.0 の スコアで評価する国際標準です。バッファオーバーフロー、SQL インジェクション、 XSS、権限昇格など、脆弱性の種類は多岐にわたります。 ゼロデイ脆弱性は修正パッチが提供される前に悪用される特に危険な脆弱性です。脆弱性管理の書籍 (Amazon)で詳しく学べます。
ユーザーとしての対策
OS やアプリケーションのアップデートを速やかに適用し、既知の脆弱性を修正することが 基本です。脆弱性を悪用されてパスワードが漏洩するリスクに備え、パスつく.com で 生成したユニークなパスワードをサービスごとに設定しておくことが重要です。セキュリティ運用の書籍 (Amazon)も参考になります。