脆弱性とはなにか? 不正アクセス、ウイルス等の攻撃にで機能や性能を著しく低下させ…


世間を騒がせているインターネットを利用した攻撃は、システムの「弱点」見つけてそのシステム に侵入したり、ウイルスを感染させます。このような システムの弱点を脆弱性と言います。

脆弱性は、不正アクセス、ウイルス等の攻撃にで機能や性能を著しく低下させるなどの安全上問題となる箇所になります。
脆弱性は早期に見つけて抜け穴を塞がない侵入や攻撃を受けてしまいます。またメールに添付されてくるファイルなどを不注意で開いてしまった時などには、内部から脆弱性を狙って抜け穴を作り侵入者を招き入れるような起きています。

ソフトウエア製品の脆弱性は日々発見されていて、そしてすぐにその脆弱 性が公表されます 。
しかしこれらの脆弱性はウイルス対策ソフトでは安全な状態にできません。ウイルス対策ソフトはこの脆弱性を狙ったウイルスを駆除するものです。脆弱性対策は別途行わないかぎり新たなウイルスにより狙われる可能性が残ります。
OSやソフトウエアの脆弱性の場合、ソフトウェアメーカーが提供する更新プログラム(修正パ ッチ)を適用することでその脆弱性を改善します。

脆弱性対策は情報セキュリティを確保していくためには重要な対策の一つです。情報システムのセキュリティ担当は、セキュリ ティ対策の一環として利用しているOSやソフトウェアの脆弱性情報を常に把握して、最新の更新プログラムの適用を進めなければならないのです。昨今インターネットアクセス以外からも外部メディア接続やスマートフォンとのブルートゥースによる接続など様々な手段による接続から脅威につながることがあります。このような状況下でクライアント PC のセキュリティ確保のためには、脆弱性の修正がさらに重要なポイントです。

OSやソフトウエアにおいてサポートの期限が切れた場合に、脆弱性が発見されても更新プログラム が提供されないこともあります。利用しているOSやソフトウェアのサポート期限の把握も重要です。そしてサポート期限が切れる前に新たなOSやソフトウエアに移行す ることも脆弱性対策の重要なポイントです。

◆◆脆弱性管理製品の評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

 

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る