情報リテラシー講座!脆弱性って何?意味は?
情報リテラシー講座!情報処理用語(IT用語)や情報処理技術を簡単に解説します。パソコンやサーバ、スマートフォン、ソフトウェアの脆弱性って知ってますか?
巷では普通に使われている用語ですが、意味が分からないまま、なんとなく触れずにいませんか?
脆弱性(ぜいじゃくせい)
今回は脆弱性(Vulnerability)です。
「ぜいじゃくせい」と読みます。
コンピュータのハードウェアやソフトウェアのプログラムの不具合や、設計または開発段階でのミスにより、情報セキュリティ上の欠陥のことを脆弱性と言います。
脆弱性、よく聞くけど?
以前の投稿(Windows11)でも少し触れましたが。
Windowsで例えれば、Windows updateを実行して、Microsoft社から提供される修正プログラムをダウンロード後にインストールして頂ければ、その時点までに発見された脆弱性が修正された状態になります。
しかし、新しい脆弱性が発見されることも多く、Microsoft社もその都度修正プログラムを提供してくれています。
脆弱性があると何が困るの?
コンピュータやサーバの欠陥である脆弱性を放置していると、その脆弱性を利用した不正アクセス等により、悪意のある人物にコンピュータやサーバを悪用されてしまう可能性があります。
ホームページの改ざんや、マルウェアを仕掛けられたりする可能性があります。
意図せずにマルウェアの発信源になったり、他への攻撃の踏み台に利用されたりする可能性もあります。
脆弱性の対策
脆弱性が発見されると、そのソフトウェアの開発会社が修正プログラムを提供してくれることが多いです。
前項でWindowsを例に書きましたが、Windowsなどのソフトウェアのアップデートを実行することにより、脆弱性を修正できるようになり、発見された脆弱性からサーバやパソコンが守られます。
まずは、WindowsUpdateのようなアップデート機能を利用し、利用しているソフトウェアの更新版の提供があるか、こまめにチェックすることをお薦めします。
ただし、脆弱性が発見され、ソフトウェアの開発会社が対応策を検討・修正してから修正プログラムの提供が行われるため、発見されても脆弱性対策が講じられていない期間は必ずありますので、ご注意ください。
適時、ご利用のソフトウェアのアップデートを実施し、セキュリティ対策ソフトウェアをご利用されることをお薦めします。
