”脆弱性”より具体的な”セキュリティホール”とは?
見えるはずがない情報が第三者に見えてしまう不具合!!
セキュリティホールと脆弱性の違いは簡単に言えばマクロにみるかミクロに見るかの違いです。脆弱性にはインターネット上だけでなく、普段の生活で個人を特定するネインターネット上の情報が聞きだされてしまうようなセキュリティ上ではない危険も含まれます。しかしセキュリティホールはコンピューター内のシステムにある不具合やバグといったわかるはずのない要因で引き起こされるセキュリティ上の危険状態をさします。
有名なセキュリティホール!バッファオーバーフロー
セキュリティホールの例としてバッファオーバーフローというものがあります。簡単に言えば、容量オーバーによって予期しない動作が発動されてしまうことです。またシステムが停止してしまうことがあります。バッファオーバーフローはコンピューターで実行されているプログラムが内部で記憶される領域内へ適切に管理するようにすれば解決されます。しかし一部でも適切に管理されない箇所が残されている場合、サイバー攻撃を受ける危険性があります。
どうすれば記憶領域の管理を適切にすることができるか
上記のようなバッファオーバーフローが見つかると、多くの場合はソフトウェアを開発したメーカーがパッチといった修正プログラムを作成して提供します。しかしバッファオーバーフローのようなセキュリティホールは次々とみつかるのが現状です。
どのような危険性があるの?
バッファオーバーフローのセキュリティホールが放置されると基本的なサイバー攻撃の手法と同様に外部から攻撃をうけたり、ウイルスの感染経路として利用される危険性があります。情報セキュリティ上の大きな問題の一つでもあります。組織内で利用されるコンピューターやサーバーにセキュリティホールが見つかると、組織内全体に広がり、ハッキングの被害に遭う恐れもあります。もしそうなってしまったら、不正にホームページが改ざんされてしまったり、ウイルスの発信源として利用され、被害者であるのに加害者になってしまう可能性があります。
セキュリティホールへの対策
セキュリティホールを防ぐために、大切なことはOSやソフトウェアのアップデートです。アップデートすることによってこれまで発見されたセキュリティホールを塞ぐことができます。一度塞いだだけでは新たなセキュリティホールが見つかる可能性があるため、できる限り迅速にソフトウェアのアップデートを行う必要があります。またセキュリティ対策機器にはどれほどのサイバー攻撃が来ているか、などレポートを出す機器もあり、不具合が多い場合はレポートを見て、いち早く対策に動くことが望ましいです。
セキュリティ対策の方法
https://www.pc-master.jp/security/s-jyunbi.html
セキュリティホール(Wikipedia)
https://ja.wikipedia.org/wiki/セキュリティホール
セキュリティホールとは?
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/kiso/k01_hole.htm
「沖縄 情報セキュリティ相談センター」より一言
OSやソフトウェアのアップデートはこまめにチェックしながら
常に最新の状態にするのが安全に運用できるので注意していきましょう!!
