脆弱性とはなにか? 不正アクセス、ウイルス等の攻撃にで機能や性能を著しく低下させ…


世間を騒がせているインターネットを利用した攻撃は、システムの「弱点」見つけてそのシステム に侵入したり、ウイルスを感染させます。このような システムの弱点を脆弱性と言います。

脆弱性は、不正アクセス、ウイルス等の攻撃にで機能や性能を著しく低下させるなどの安全上問題となる箇所になります。
脆弱性は早期に見つけて抜け穴を塞がない侵入や攻撃を受けてしまいます。またメールに添付されてくるファイルなどを不注意で開いてしまった時などには、内部から脆弱性を狙って抜け穴を作り侵入者を招き入れるような起きています。

ソフトウエア製品の脆弱性は日々発見されていて、そしてすぐにその脆弱 性が公表されます 。
しかしこれらの脆弱性はウイルス対策ソフトでは安全な状態にできません。ウイルス対策ソフトはこの脆弱性を狙ったウイルスを駆除するものです。脆弱性対策は別途行わないかぎり新たなウイルスにより狙われる可能性が残ります。
OSやソフトウエアの脆弱性の場合、ソフトウェアメーカーが提供する更新プログラム(修正パ ッチ)を適用することでその脆弱性を改善します。

脆弱性対策は情報セキュリティを確保していくためには重要な対策の一つです。情報システムのセキュリティ担当は、セキュリ ティ対策の一環として利用しているOSやソフトウェアの脆弱性情報を常に把握して、最新の更新プログラムの適用を進めなければならないのです。昨今インターネットアクセス以外からも外部メディア接続やスマートフォンとのブルートゥースによる接続など様々な手段による接続から脅威につながることがあります。このような状況下でクライアント PC のセキュリティ確保のためには、脆弱性の修正がさらに重要なポイントです。

OSやソフトウエアにおいてサポートの期限が切れた場合に、脆弱性が発見されても更新プログラム が提供されないこともあります。利用しているOSやソフトウェアのサポート期限の把握も重要です。そしてサポート期限が切れる前に新たなOSやソフトウエアに移行す ることも脆弱性対策の重要なポイントです。

◆◆脆弱性管理製品の評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

 

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  2. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…
  3. QND Premium は、 いかなるロケーションで仕事を行う場合においても均一なデバイス管理…

働き方改革

  1. 再びの緊急事態宣言 テレワーク PCのセキュリティ確保できていますか

    ★ファイヤーウォール内で守られていたPCは、社外利用時は無防備です。 ★テレワーク中のPC…
  2. 感染症対策ガイドラインとテレワークセキュリティガイドライン

    国内および東京都のPCR検査陽性者数は一時期よりも減少し、GoToなどの経済活性…

構成管理/サポート

  1. 感染症対策によるテレワークが想定以上に長引いていると思います。社内にいて業務をPCで行っている時…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
  2. 報道によりますと、暗号化されているSSL通信などによる脅威が2019年に比べて2.5倍以上に…
  3. 大手のゲーム会社や電気メーカなどでサイバー攻撃による情報漏洩が立て続けに報道されています。 …
ページ上部へ戻る