検索した用語に一致する記事が1個見つかりました。

1. 脆弱性 - 用語辞典

読み方：ぜいじゃくせい
別名：バルネラビリティ
【英】vulnerability
脆弱性とは、コンピュータやネットワークのセキュリティに関する用語で、第三者によってシステムへの侵入や乗っ取りといった不正な行為が行われる際に利用される可能性がある、システムの欠陥や問題点のことである。 脆弱性はバルネラビリティ（vulnerability）とも呼ばれ、「攻撃されやすいこと」「攻撃誘発 ...

検索した用語を含む記事が56個見つかりました。

1. ゼロデイ脆弱性 - 用語辞典

ゼロデイ脆弱性とは、ゼロデイアタックによる攻撃を受ける可能性があるシステム上の欠陥や問題点のことである。 ゼロデイアタックは、システムの脆弱性が発見されて公表された場合に、修正プログラム（パッチ）の提供が開始される前に、その脆弱性を突くマルウェアを開発して攻撃することを指す。パッチが提供されていな ...

2. 深刻な脆弱性 - 用語辞典

深刻な脆弱性とは、サーバー攻撃などに悪用されるおそれのあるシステム上の欠陥や問題点（脆弱性）のうち、特に危険性が高いと判断される脆弱性について用いられる表現である。 多くの場合、攻撃されると防ぐ手立てがない、甚大な被害を被るおそれがある、非常に多くの利用者が被害にあうおそれがある、といった性質の脆 ...

3. 脆弱性 - 用語辞典

脆弱性とは、コンピュータやネットワークのセキュリティに関する用語で、第三者によってシステムへの侵入や乗っ取りといった不正な行為が行われる際に利用される可能性がある、システムの欠陥や問題点のことである。 脆弱性はバルネラビリティ（vulnerability）とも呼ばれ、「攻撃されやすいこと」「攻撃誘 ...

4. 仮想パッチ - 用語辞典

仮想パッチとは、ソフトウェアの脆弱性を狙う攻撃を阻止するために講じられるセキュリティ対策の仕組みやソリューションの通称である。 仮想パッチは、ネットワーク外から脆弱性を突いて攻撃しようとするパケットを検知して遮断する仕組みを中心とする。ソフトウェアの脆弱性をあらかじめ診断し、その脆弱性を狙うパケッ ...

5. スクリプトキディ - 用語辞典

スクリプトキディとは、インターネット上で公開されているクラックツールを利用して、システムの脆弱性を利用して攻撃やいたずらを行う人のことである。 一般にクラッカーは自分自身でシステムの脆弱性を調査したり、攻撃方法を開発したりし、その腕を競い合っていることが多い。これと対照的に、こうしたクラッカーが発 ...

6. ゼロデイ攻撃 - 用語辞典

ゼロデイ攻撃とは、ソフトウェアの脆弱性（セキュリティホール）を標的とした攻撃のうち、脆弱性が発見されてから、開発者によって修正プログラムなどの対策が提供されるまでの時間差を利用して行われる攻撃のことである。 ゼロデイ攻撃は、メーカーが修正プログラムを公開する前にクラッカー側が脆弱性に関する情報を入 ...

7. MyJVN - 用語辞典

MyJVNとは、IPA（独立行政法人情報処理推進機構）が提供している、コンピュータの脆弱性への対策情報を共有するためのフレームワークの名称である。 MyJVNでは、一般ユーザーや開発者がコンピュータのセキュリティ状況をチェックするための複数のツールが提供されている。主なソフトウェアとしては、PCに ...

8. Apache Killer - 用語辞典

Apache Killerとは、2011年8月に報告された、Apache HTTPサーバの脆弱性を突いてDDoS（分散DoS攻撃）を行うツールの通称である。 Apache Killerは、攻撃用のコードがインターネット上で公開されたことで、強いセキュリティ上のリスクとして注意が呼びかけられている。 ...

9. Operation Aurora - 用語辞典

Operation Auroraとは、2010年1月前後に各所で被害を及ぼした、APT攻撃に属するサイバー攻撃の呼び名である。 Operation AuroraはInternet Explorerの脆弱性を狙うゼロデイアタックによってエンドユーザーのコンピュータを乗っ取り、遠隔操作によって特定企業 ...

10. エクスプロイトキット - 用語辞典

エクスプロイトキットとは、複数のエクスプロイトコード（エクスプロイト）をパッケージ化して、様々な脆弱性攻撃に対応できるようにしたプログラムのことである。 エクスプロイトコードは、セキュリティ上の脆弱性を攻撃するためのプログラムを指す用語である。従来のエクスプロイトに対して、新しく発見された脆弱性へ ...

11. 悪用可能性指標 - 用語辞典

悪用可能性指標とは、MicrosoftがWindowsのセキュリティ更新プログラムの重要性・適用優先度を示すために用いている指標のことである。修正対称となる脆弱性の悪用のされやすさを示し、更新を促すものとして運用されている。 悪用可能性指標は「1」から「3」の計3段階に区分される。「1」は「悪用コ ...

12. XSS - 用語辞典

XSSとは、Webサイトの脆弱性を利用した攻撃手法の一種で、入力フォームなどから悪意あるスクリプトを挿入して、該当ページを閲覧したブラウザ上でそのスクリプトを実行させる手法のことである。 XSSの脆弱性を利用すると、任意の命令や閲覧者のWebブラウザ上で実行させたり、HTMLを表示させたりすること ...

13. Heartbleedバグ - 用語辞典

Heartbleedバグとは、暗号化通信を実現するオープンソースソフトウェア「OpenSSL」のソフトウェアライブラリ上で発見された、セキュリティ上の重大な脆弱性の通称である。2012年に公開されたバージョン（1.0.1）で混入したとされる。2014年4月になって初めてバグの存在が発覚し公になった ...

14. セキュリティ更新プログラム - 用語辞典

セキュリティ更新プログラムとは、ソフトウェアの脆弱性を修正するために配布されるプログラムのことである。特にMicrosoftがWindowsやInternet Explorerなどのソフトウェアの脆弱性を修正するために配布しているプログラムを指すことが多い。あるいは、Adobe Systemsによ ...

15. 侵入テスト - 用語辞典

侵入テストとは、システムを自分で攻撃することによって、コンピュータやネットワークの脆弱性を探すセキュリティチェック法のことである。 侵入テストでは、セキュリティ強化を目指す管理者側が敢えてセキュリティホールの探査を攻撃を試みる。事前にあらゆる方法の攻撃を仕掛けてみることによって、セキュリティ上の問 ...

16. マカフィー - 用語辞典

マカフィーとは、アメリカ合衆国カリフォルニア州サンタクララに本社を置くセキュリティ関連企業である。1989年に設立された。 マカフィーはセキュリティベンダーとして、個人向け総合セキュリティソフト「マカフィー」、エンタープライズ向けの「Virus Scan」などを提供している。また、携帯電話向けのア ...

17. HPAC - 用語辞典

HPACとは、ヒューレット・パッカード社が開発している、ペネトレーションテスト（侵入テスト）サービスの名称である。 HPACは、実際にウィルスやワームが使用している攻撃手法を使用して顧客のシステムの脆弱性をチェックする。顧客のコンピュータにハッキング技術を用いてバッファオーバーフローなどの攻撃をし ...

18. Dasher - 用語辞典

Dasherとは、コンピューターワームの一種で、Windowsを標的としてパソコンにスパイウェアを設置するワームのことである。2005年12月半ばに登場した。 DasherはWindows、特にWindows 2000を標的とする。Microsoftがパッチとして公開したMSDTC（Microso ...

19. セキュア - 用語辞典

セキュアとは、一般的に「安全である」「危険がない」といった意味の英語である。IT用語としても 情報セキュリティ、コンピュータセキュリティの文脈などでしばしば用いられる。 一般的に、コンピュータがセキュアな状態である、と形容される場合、暗号化方式を利用して通信の盗聴や改竄を防止したり、認証方式を利用 ...

20. ファジング - 用語辞典

ファジングとは、ソフトウェアのバグや脆弱性を検証するためのテスト手法の一種で、エラー成分が含まれた様々な命令パターンをあらかじめ実行させて見てエラーの発生を調べることである。 ファジングでは、「ファズ」（fuzz）と呼ばれるエラー入りの命令が様々なパターンで自動的に生成され、プログラムによって無作 ...