セキュリティホールとは?

Weblio 辞書 > ビジネス > 時事用語 > セキュリティホールの意味・解説 

セキュリティ・ホール(せきゅりてぃ・ほーる)

コンピュータ・システム存在する安全上の欠陥

コンピュータネットワーク機器セキュリティー・ホールがあると、そこが侵入口となってクラッカー攻撃にあう危険がある。

最近、このセキュリティ・ホールを狙ったクラッカー攻撃が増えている。攻撃を受けたシステムは、誤動作起こすばかりでなく、クラッカーに乗っ取られ、意のまま動作せられる危険性がある。ホームページ書き換え社内情報漏えいなどが心配される。

セキュリティ・ホールが残っていればそのまま放置せず、素早く修正しておくことが必要だ。コンピュータネットワーク機器メーカーは、利用者に対し、セキュリティ情報積極的に公開している。ホームページ上で修正ソフトを無料配布しているところもある。

電子メール感染して広がるウィルスにも、OSメールソフトのセキュリティ・ホールを攻撃するものがある。特に、WindowsOutlook Express利用者が多いことから、クラッカーに狙われやすい。

アメリカコンピュータ緊急対応センター (CERT) は、世界のほとんどのネットワーク危機に安全上の欠陥があると発表し、管理者早急な対応を求めている。高度情報社会迎えにあたってシステムセキュリティ対策求められている。

関連キーワード「サイバーテロ
関連キーワード「不正アクセス行為

(2002.02.25更新


セキュリティホール【Security Hole】


セキュリティ ホール [security hole]


セキュリティホール

【英】 Security Hole

ソフトウェアバグ原因で、不正な命令操作により開発者意図しない処理ができてしまう不具合。その内容によっては、データベース保存した情報漏洩したり、ユーザー権限を超えた操作をしたりするなど、Webサービス運営に重大なダメージ与えるものもある。セキュリティホールは脆弱性とも呼ばれる

クロスサイトスクリプティングSQLインジェクションCSRFWebアプリケーション多く備え脆弱性として、開発者は必ずその対策念頭に置く必要がある


セキュリティホール

【英】security hole

セキュリティホールとは、ソフトウェアシステム設計などに起因するセキュリティ上の欠陥のことである。

一般的にハッカークラッカーはセキュリティホールを通じて攻撃侵入を行うことが多いとされる。セキュリティホールを放置しておくことで、ネットワーク通じてコンピュータへ不正にアクセスされ、通常権限なければできない操作外部ら行われたり、コンピュータ内のファイルが盗まれたり、といった被害にあう危険がある。

セキュリティホールが発見された場合には、開発者側はいち早く修正プログラム修正版のソフトウェアを提供し、ユーザー側は提供された修正プログラム適用するなどして、対策を講じる必要がある

セキュリティホールが発見されてから修正プログラムが提供されるまでの時間差利用し、攻撃仕掛け手法は、一般的にゼロデイ攻撃呼ばれる

なお、セキュリティホールを含んだソフトウェア上の弱点を指す語として「脆弱性」なども用いられる。

ネットワークのほかの用語一覧
セキュリティ:  ルートキット  脆弱性  セキュリティベンダー  セキュリティホール  セキュアブート  セキュア  ゼロデイ脆弱性

セキュリティホール

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2017/03/30 20:21 UTC 版)

セキュリティホール は、脆弱性についての俗表現である。 脆弱性は、コンピュータソフトウェアの欠陥(バグ、不具合、あるいはシステム上の盲点)の一つで、本来操作できないはずの操作(権限のないユーザが権限を超えた操作を実行するなど)ができてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。ハードウェアおよびそれを含めたシステム全般の欠陥を指すこともある。






「セキュリティホール」の続きの解説一覧


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「セキュリティホール」の関連用語

セキュリティホールのお隣キーワード

   

英語⇒日本語
日本語⇒英語
   
検索ランキング



セキュリティホールのページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
時事用語のABC時事用語のABC
Copyright©2019 時事用語のABC All Rights Reserved.
JMCJMC
2019 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
日本マイクロソフト株式会社日本マイクロソフト株式会社
© 2019 Microsoft.All rights reserved.
PHPプロ!PHPプロ!
©COPYRIGHT ASIAL CORPORATION ALL RIGHTS RESERVED.
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2019 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリセキュリティホールの記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのセキュリティホール (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2019 Weblio RSS