いまさら聞けない「脆弱性」の話― 脆弱性対応のいろは

IoT機器の普及によって個人や法人はこれまで実現できなかった環境の構築など様々な恩恵を受けることができるようになりました。しかしながら、IoT機器が利活用されるに伴いサイバー犯罪者はこれらの機器のセキュリティ上の脆弱さやユーザのセキュリティ意識の甘さに目を付け、脆弱なIoT機器をサイバー攻撃に悪用することを目論むようになりました。中でもIoT機器を狙うウイルス「Mirai」は昨今において様々な亜種が確認されており、その亜種は多種多様なIoT機器の“脆弱性”を悪用することが確認されています。

このことから、一般的なPCやサーバに限らずIoT機器においても“脆弱性”の対策は喫緊の課題となっていますが、IoT機器に対するユーザ側のセキュリティ意識は一般的なPCやサーバに比べるとまだ高くないこともあり、中々その対策が浸透していないのが現状です。そこで本コンテンツでは、情報セキュリティの話題の中でも頻繁に登場する「脆弱性（ぜいじゃくせい）」について、全3パートの体裁にて解説します。

（1）「脆弱性とは何か？」の説明に始まり、「Mirai（ミライ）」「WannaCry（ワナクライ）」といった脆弱性を悪用するコンピュータウイルスやその被害事例、さらにはパッチの重要性について紹介します。
（2）そもそも脆弱性情報は誰が発見してどこで公開されているのか？そしてまた、脆弱性の識別子「CVE」や評価システム「CVSS」、あるいは今後も注視すべき「ゼロデイ攻撃」といった、脆弱性をより深く理解するためのキーワードの解説を通して、脆弱性を塞ぐ重要性に触れます。
（3）今すぐできる脆弱性対応の基本から、セキュリティ製品の導入時において重要視したい考え方まで、幅広い観点から説明を行います。