ぜい弱性
ぜい弱性とは
ぜい弱性はコンピューターやソフトウェアにおいて情報セキュリティ上の問題点のことを言います。セキュリティホールと呼ばれることもあります。ぜい弱性になんらかの対策がなされないとそこから不正アクセスやウイルスの侵入を許してしまう恐れがあります。ぜい弱性が発見されるとOSやソフトウェアでは更新プログラムを作成して、提供されることになります。そのため、それらを使用している方々は速やかにアップデートを行う必要があります。
しかし、新たなぜい弱性が発見されるペースは非常に早く、更新が遅れると不正アクセスやウイルス侵入による危険性を招いてしまう恐れがあります。OSの自動更新を有効にすることはその対策になります。ソフトウェアにおいても更新プログラムのリリースをチェックしつつ、必要に応じて更新することが大切です。Pマークはプライバシーを守っていることを示すものなので、セキュリティホールが見受けられるとPマークの取得は非常に厳しくなります。
ぜい弱性の部分からウイルスなどの侵入を許してしまうと顧客の情報などを流出させてしまうことにも繋がる可能性があります。近年ではゼロデイ攻撃と呼ばれる脅威が増加しています。これはOSやソフトウェアのぜい弱性が発見されたときに、メーカーが修正プログラムを配信するまでの間を狙って行われる攻撃です。ぜい弱性の発覚から修正プログラムが配信されるまでは慎重なインターネット運営が必要となります。
ぜい弱性のお役立ち情報
ぜい弱性はソフトウェアの更新が遅れることでリスクを増大させてしまうという面があります。しかし、企業の営業日でない日に修正プログラムがリリースされたり、たくさんのソフトウェアを使用していたりする場合は更新が遅れることも考えられます。そこでセキュリティソフトでぜい弱性に対策することが有効となっています
。一部のセキュリティソフトにはソフトウェアを自動的に更新するぜい弱性機能を有しています。ただ、実際にぜい弱性が発覚した際にはなるべく早くセキュリティパッチの適用やバージョンアップを行う必要があります。クライアントPCのソフトウェアのインストール状況を把握しておいて、セキュリティ情報の通知を受け取れる状態を用意しておく必要があります。
Pマークの取得にあたってはこの対策が非常に重要となります。顧客や従業員の情報が流出しないような最善の策を用意する必要があります。対策用の製品を使用することもセキュリティレベルを向上させることに繋がります。場合によってはアプリケーションの制御を行うことも考えられます。万が一、ウイルスに感染してしまった場合は初期対応が重要となります。
クライアントPCが感染すると繋がりのあるPCが次々と感染してしまう可能性があります。ウイルスの侵入などによる被害は二次的な影響で拡大が起こってしまうことも珍しくありません。対応の仕方を明白に決めておくことも重要なポイントとなっています。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
SSL
SSLとは 昨今、ホームページから問い合わせたり、注文したり、予約をしたりするケースが増えていて、ホームページ上でやりとりが完結することが多くなっています。これは非常 […]
-
秘密保持契約(NDA)
秘密保持契約(NDA)とは 秘密保持契約は守秘義務契約とも呼ばれ、契約する相手との間で共有する業務内容について当事者以外の人や会社にその内容を漏らすことを禁止する契約 […]
-
ウイルス
ウイルスとは 人間や動物と同様、コンピューターにも悪影響を及ぼすウイルスが存在します。もちろん細菌に感染することで、パソコンが風邪をひくようなことはありません。実際に […]
-
オプトアウト
オプトアウトとは オプトアウトとは、個人情報を第三者が利用している場合に、提供している本人が直接情報の提供を停止するよう請求することを言います。具体的には、インターネ […]
-
なりすまし
なりすましとは インターネットの世界で簡単に出来るようになってしまった『なりすまし』とは、本人ではないのに、あたかも本人であるかのように演じる行為を意味します。簡単な […]
