ゼロデイアタック

ソフトウェアのセキュリティ上脆弱性が発見されてから広く公表されるまでの間に行われる攻撃のこと。開発者が対応を取る前に、発見された脆弱性の情報がクラッカーコミュニティで流通したり、攻撃用ツールが配布されたりする事例が報告されており、この時間差が問題となっている。直近の事例としてはインターネットエクスプローラーの脆弱性が挙げられる。情報セキュリティポリシーを定めていない会社だとインターネットエクスプローラーの使用を個人毎の判断に委ねるケースや使用の禁止を伝達する指示系統がなかったり、そもそもブラウザの認識が違い検索エンジンをグーグルにすることで解決したとするなど各会社によって問題点が浮き彫りになった。
UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社