基礎セキュリティ

ゼロデイ脆弱性 Zero-day Vulnerability

一言でいうと: 修正プログラムが存在しない状態で攻撃に悪用される、未知のセキュリティ欠陥。

詳しい解説

ゼロデイ脆弱性は、開発元がまだ修正プログラム(パッチ)を提供できていない段階で発見・悪用されるソフトウェアの欠陥です。「対策が用意されてから攻撃されるまでの猶予が0日」であることが名前の由来です。VPN機器やファイル転送ソフトなど、インターネットに面した企業向け製品のゼロデイが狙われる傾向が強く、ランサムウェア集団が悪用する例が続いています。修正版の公開後も、適用が遅れた組織が長期間狙われ続けます。

なぜ重要か / 企業への影響

ゼロデイ自体を防ぐことはできませんが、被害は減らせます。①自社で使うインターネット公開機器の一覧を持つ、②ベンダーやJPCERT/CCの注意喚起を受け取る体制を作る、③緊急パッチを即日適用できる手順を決めておく、の3点が実務上の備えです。

関連用語