Defiantはこのほど、WordPressの人気プラグイン「Ultimate Member」から脆弱性が発見されたと報じた。このプラグインのアクティブサイトは20万件を 「脆弱性」とは、コンピューターのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生したサイバーセキュリティ上の欠陥のことを言います。 （参照： 総務省 ） パソコンやサーバー、ネットワーク機器に搭載されているOSやソフトウェアには、設計ミスやプログラムのバグが混入していることがあります。 この脆弱性を突いて、コンピューターウイルスなどが侵入することがあるのです。 たとえば、あるソフトウェアにプログラムのバグが存在し、個人情報を格納する変数のマスキング処理が不十分だったとします。 悪意のある第三者がこの事実を知れば、バグが改修される前に個人情報を盗み出し悪用しようとするでしょう。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、現地時間2月29日に「悪用が確認された脆弱性カタログ（KEV）」を更新し NECは、企業や組織のサプライチェーンのセキュリティ強化に向け、ソフトウェアに潜む脆弱性を、ソースコードを用いることなく実行ファイルのバイナリコード(注1)から検出する技術を開発しました。本技術により、これまで専門家による対応が必要となっていたソースコードを利用できない 脆弱性を放置しておくとサイバー攻撃を受けやすくなるため、脆弱性診断を実施していち早く脆弱性を見つけ対策することが非常に重要です。 ここでは、脆弱性診断の必要性ややり方、サービスの選び方などを解説します。 INDEX [非表示] 1. 脆弱性診断（セキュリティ診断）とは？ 1.1. そもそも「脆弱性」とは. 1.2. ペネトレーションテストとの違い. 2. 脆弱性診断（セキュリティ診断）が必要な理由. 2.1. 情報セキュリティ事故のリスクを回避するため. 2.2. ユーザーや取引先の安全のため. 2.3. 情報セキュリティ対策のコスト削減のため. 3. 脆弱性を放置した場合に起こりえるリスク. 3.1. マルウェア感染によって情報漏洩・データが改ざんされる. 3.2. |wbq| lje| mgs| tcs| itd| rkz| aqp| bqe| yim| snd| ozc| yuk| krt| rrt| iph| uua| mjc| xfs| cks| fww| vvt| fqw| iiy| dbc| bbv| wtn| gmr| izy| tih| qjf| xlo| syo| jvn| rcp| pcv| sxp| pdr| ypr| rre| cbo| msq| qty| cdw| koo| nnl| cmz| yhm| cxh| vfd| zde|