취약성

「脆弱」とは、そもそも「基礎・中心になるものがこわれやすくて、扱いに注意を要する様子だ」（新明解国語辞典第六版）という意味ですが、ここでいう脆弱性정보 보안 및 사이버 보안과 관련된 용어이며 "보안 구멍"이라고도합니다 국민을위한 내무부 및 커뮤니케이션 정보 보안 사이트는 컴퓨터 OS 및 소프트웨어의 프로그램 오작동 또는 설계 오류로 인한 정보 보안 결함으로 설명합니다
脆弱性が残ったままコンピュータを使い続けると、ウイルスをはじめとするマルウェア（※1）に感染するなどのリスクが高まります。脆弱性が発見された場合の多くは、ソフトウェアの開発メーカーが更新プログラムを作成し、無償でユーザーに提供しています。

脆弱性をついた攻撃の種類は実にさまざまで、攻撃者は新たな脆弱性を見つけては次々に攻撃を仕掛けてきます。例えば、

• ウイルスの発信源になってしまう
• 不正アクセスによってホームページが改ざんされる
• ほかのコンピュータを攻撃するための踏み台として利用される

などの被害が広がる可能性があります。
サイバー攻撃の手口はますます巧妙化しており、最近ではゼロデイ攻撃（※2）と呼ばれる脅威が増加しています。ゼロデイ攻撃とは脆弱性が発見された際、メーカーが対策を講じる前にその脆弱性を狙う攻撃のことです。完全な対応策は難しいとされていますが、修正プログラムが適用されるまではその脆弱性について理解し、危険と思われる行為はしないなど十分な注意を心がけることが必要です。

컴퓨터가 인터넷에 연결되어 있으므로 항상 외부 소스에 의해 공격을받을 위험과 상충됩니다 OS 또는 소프트웨어의 경우脆弱性は付きものであるため、企業としては攻撃者に悪用されないよう、以下のような対策をしっかり講じておかなければなりません。

• ソフトウェアを常にアップデートして最新の状態に保つ
• 研修などにより従業員の情報セキュリティ意識を高める

これらを基本として、社内で多くのパソコンを一括管理できる場合にはUTM（※3）の導入も効果的です。UTMとは包括的なセキュリティ機能を集約したツールのことです。この一台の導入により、攻撃者がネットワークの脆弱性をついてくるさまざまなケースに備えることができ、「イタチごっこ」ともいわれる攻防において効率的といえます。

※1マルウェア: 바이러스가 포함 된 악성 소프트웨어의 일반적인 용어 악의와 소프트웨어를 결합한 코팅 된 단어
※2 ゼロデイ攻撃：脆弱性の発見から間もない「空白期間」に行われる攻撃であることからのネーミング。
※3 UTM: 통합 위협 관리를위한 약어, 일본어로서는 "통합 위협 관리"입니다