セキュリティホール

読み方 : せきゅりてぃほーる

セキュリティホールとは

企業システムや製品、アプリケーションに存在するセキュリティ上の欠陥やバグのこと。企業への不正アクセスは、外部からインターネットに接続されたサーバーなどのセキュリティホールを突いてくることが多い。そのためシステム管理者は、セキュリティホールの情報をいち早く収集して対策を採り、不正アクセスを防ぐ必要がある。だが、実際には対策を徹底しきれず、Webサイトを改ざんされるといった被害が絶えない。

セキュリティホールに関する代表的な情報提供機関としては、米CERT/CCやJPCERT コーディネーションセンター(JPCERT/CCなどが挙げられる。

最近は製品の開発元が自社のWebページ上でセキュリティホールへの警告や修正プログラム(パッチ)を公開している。代表的なサイトとして、マイクロソフトが提供する「マイクロソフト セキュリティ ホーム」などがある。

国内ベンダーの中には企業のサーバーやファイアウオールにおけるセキュリティホールの有無を検査するサービスを提供するところが増えてきた。検査ツールを使いながら、不正侵入者と同じような手口を使って、企業ネットワークに“疑似攻撃”を仕掛け、セキュリティホールを発見する。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]