ゼロデイ攻撃【Zero-Day Attack】
ゼロデイコウゲキ
あるソフトウェアに脆弱性(セキュリティホール)が発見されたとき、対応する修正プログラムなどが配布される前に、その脆弱性を狙い行われるサイバー攻撃のこと。
現状では完全な防衛策はなく、開発元からの指示を時間差なく確認できるよう心がけるほかない。
おすすめ記事
-
2019/09/18
IoTデバイスへの攻撃が急増――エフセキュアが2019年上半期の攻撃トラフィックレポートを発表
-
2019/02/06
2018年のサイバー攻撃関連通信は前年比で約1.4倍の増加――NICTが「NICTER観測レポート2018」を公開
-
2019/01/30
組織4位にサプライチェーンに関する脅威が初ランクイン――IPAが「情報セキュリティ10大脅威 2019」を決定
-
2018/07/31
約半数がフィッシング、4分の1がトロイの木馬――RSAが2018年第1四半期版の攻撃トレンドを発表
-
2018/06/25
「正規」を隠れ蓑にする攻撃の隠ぺいが巧妙化――トレンドマイクロが「サイバー攻撃分析レポート 2018年版」を公開
人気検索ワードランキング
-
DMZ
セキュリティ保護のため、内部ネットワークと外部ネットワークの中間に設置される緩衝領域のこと。非武装地帯ともいう。 内部ネットワークからはDMZに接続できるが、DMZからは内部ネットワークに接続できない... -
Target Data Breach
2013年末、米小売大手のターゲット社から約4000万件のカード情報、約7000万件の個人情報が盗み出された事件のこと。 店舗のPOS端末に侵入していたマルウェアが漏えいの原因となったが、具体的な侵入... -
BYOD
「Bring Your Own Device」の略。 個人が私用の情報端末を持ち込み、業務に使用することをいう。 端末や機器の配備に必要なコストの削減や、作業効率の向上を目的として推奨する企業もあるが... -
IFRS
国際会計基準審議会(IASB)によって設定される会計基準のこと。世界共通で利用できる会計基準を目指しており、日本でも企業への強制適用が検討されている。商社やメーカーなど、任意適用を表明する企業も増えて... -
CSIRT
システムやネットワークにセキュリティ上の問題(インシデント)が発生した際、被害を最小限に抑えるため、調査や対応などを行う内部組織のこと。 国を代表してインシデント情報の窓口となるCSIRTもあり、日本... -
IPS
IPSとは、ネットワークやサーバへの不正侵入を防ぐための仕組みのこと。侵入防止システムとも呼ぶ。 ファイアウォールを通過したパケットを精査し、不審なものを検出すると通信の遮断などを行う。検知/通知のみ... -
SOA
アプリケーションが持つ機能の一つ一つを単一の「サービス」として部品化し、それらを組み合わせることで、最適化されたシステムを構築すること。 ニーズへの柔軟な対応、移行に伴うリスクの低減が期待できる。 一... -
VPN
IPSecなどの暗号化プロトコルを用いることによって、パケットへのヘッダ付加によるトンネリング、通信内容の暗号化を行い、複数拠点のプライベートネットワークを相互に接続する技術のこと。 かつてプライベー... -
WAF
ウェブアプリケーションの管理に特化したファイアウォールのこと。アプリケーション単位で通信を監視し、不正と判断したアクセスを遮断する。 WAFにブラウザとサーバ間の中継をさせることによって、クロスサイト... -
WPA2
無線LAN通信における、暗号化方式の規格のひとつ。 無線LANの暗号化方式には大きく分けて、WEP、WPA、WPA2の3方式が利用されている。このうち、最も新しく発表されたのがWPA2である。 WPA...
