脆弱性とはなにか? 不正アクセス、ウイルス等の攻撃で機能や性能を著しく低下させます

脆弱性診断

【1】脆弱性とは

世間を騒がせているインターネットを利用した攻撃は、システムの「弱点」見つけてそのシステム に侵入したり、ウイルスを感染させます。このようなシステムの弱点を「脆弱性」と言います。
脆弱性は、不正アクセス、ウイルス等の攻撃で機能や性能を著しく低下させるなど、安全上問題となる箇所になります。

脆弱性は、早期に見つけて抜け穴を塞がないと侵入や攻撃を受けてしまいます。また、メールに添付されてくるファイルなどを不注意で開いてしまった時には、内部から脆弱性を狙って抜け穴を作り、侵入者を招き入れるようなことも起きています。

【2】脆弱性対策の必要性

ソフトウエア製品の脆弱性は日々発見されていて、そしてすぐにその脆弱 性が公表されます。しかし、これらの脆弱性はウイルス対策ソフトでは安全な状態にできません。ウイルス対策ソフトは、この脆弱性を狙ったウイルスを駆除するものにすぎないため、脆弱性対策を別途行わないかぎり、新たなウイルスに狙われる可能性が残ります。

昨今では、インターネットアクセスだけでなく、外部メディア接続やスマートフォンとのブルートゥースによる接続など、様々な手段による接続から脅威につながることがあります。このような状況下でクライアントPCのセキュリティを確保するためには、脆弱性の修正がさらに重要なポイントです。

【3】脆弱性対策のポイント

更新プログラムの適用

OSやソフトウエアの脆弱性の場合、ソフトウェアメーカーが提供する更新プログラム(修正パ ッチ)を適用することでその脆弱性を改善します。

脆弱性対策は、情報セキュリティを確保していくための重要な対策の一つです。情報システムのセキュリティ担当者は、セキュリティ対策の一環として、利用しているOSやソフトウェアの脆弱性情報を常に把握し、最新の更新プログラムの適用を進めなければならないのです。

OSやソフトウェアのサポート期限を把握しよう

OSやソフトウエアのサポート期限が切れた場合、脆弱性が発見されても更新プログラムが提供されないことがあります。利用しているOSやソフトウェアのサポート期限の把握も重要です。そして、サポート期限が切れる前に新たなOSやソフトウエアに移行することも、脆弱性対策の重要なポイントです。

関連記事一覧