ゼロデイ脆弱性 ブックマークが追加されました
ナレッジ
ゼロデイ脆弱性
【サイバーセキュリティ用語集】
「サイバーセキュリティ用語集」のページです。新聞・雑誌等に引用されるサイバーセキュリティの用語を解説しています。
ゼロデイ脆弱性
OSやアプリケーションに脆弱性が見つかった場合、通常は調整機関を通じてその情報をベンダーに提供し、解決策(通常はパッチの提供)が整った時点で公表される。これに対しゼロデイ脆弱性は、パッチなどの準備が整わない状態で、時には攻撃コードとともに公表されてしまう脆弱性のことを指す。中には、本当に悪意あるケースもあるが、脆弱性を指摘したにも関わらずなかなかパッチがリリースされないことに業を煮やしてセキュリティ研究者が情報を公開してしまう場合もあるが、いずれにせよ、パッチのような根本的な対策が提供されないままユーザーは危険にさらされることになる。こうした場合は、一時的に該当するソフトウェアの使用を停止するといった回避策を取るしかない。