日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

脆弱性

脆弱性とは?

「脆弱性」とは、プログラムのミスによってOSやソフトウェアに発生するセキュリティ上の欠陥のことをいいます。

脆弱性はセキュリティホールと呼ばれることもあります。脆弱性という言葉自体は弱くてもろい性質を意味しますが、ITやプライバシーマーク(Pマーク)における個人情報保護の場面で使用されるときはたいていソフトウェアに生じるセキュリティ上の欠陥を指して用いられます。

「脆弱性」と「バグ」は異なるものです。バグはソフトウェアが正常に動作しない欠陥のことですが、それは第三者に利用されてセキュリティ事故に至る種類のものではありませんので、脆弱性とは性質が異なります。

脆弱性が発生する原因はいくつかあります。システムを開発する際にエラーが予測できていなかったことが原因となることもあれば、プログラムコードを生成するときのミスが原因となることもあります。中には悪意を持った人が意図的に仕掛ける場合もあります。

脆弱性が存在するだけで重大なセキュリティ事故が発生するのではありません。その脆弱性を悪用した攻撃が実行されるときに通常はセキュリティ事故が発生します。ちなみにプライバシーマーク(Pマーク)の規格では個人情報に関連したセキュリティ事故や事件のことを緊急事態と呼んでいます。

脆弱性を突かれることにより生じる事故の例を挙げるとすれば、ウイルス感染、Webページの改ざん、情報漏えい、ネットワーク障害などがあります。特に個人情報の漏えいについてはプライバシーマーク(Pマーク)取得会社として発生させないように最大限の対策を講じる必要がある事態です。

では、プライバシーマーク(Pマーク)取得会社として脆弱性による事故を防止するためにどのような対策を講じるべきでしょうか。

まず市販のソフトウェアを導入している場合において一般的に実施すべき対策として、つねにソフトウェアを最新の状態に更新しておくことが重要です。

市販のソフトウェアに脆弱性が見つかることは珍しくなく、そのたびにメーカーは脆弱性を解消した最新バージョンのアップデートプログラムをリリースします。それを遅れずにインストールすることでソフトウェアのセキュリティホールを随時ふさぐことができます。

自社でWebサイトを開発または運営しているプライバシーマーク(Pマーク)取得会社は自社サイトにおける脆弱性対策も必要となってきます。

開発時に脆弱性を作りこまないよう公開前に検証を重ねることが重要ですし、運営中に脆弱性が発見されたらすぐにプログラムを修正して脆弱性を解消することが必要です。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.