セキュリティホール(security hole)

セキュリティホールとは、コンピュータソフトウェアの設計ミスなどによって生じた、
欠陥(バグ、不具合)のひとつで、システム上のセキュリティの弱点をいいます。

インターネットに公開されているサーバは誰でもアクセスできるため、
セキュリティホールに気付かず、そのまま放置しておくと、
悪意のあるユーザに不正にコンピュータを操作されてしまう可能性があります。

2009年5月に発見された「ガンブラー(Gumblar)」での被害が拡大していますが、
この「ガンブラー」もセキュリティホールを突いて拡大しているとの指摘があります。

攻撃を受けると、外部のユーザが本来実行できない操作が可能になるため、
Webサーバで公開されている情報が改ざんされたり、
見えるべきでない情報が第三者に見えてしまうような不具合を起こします。

また、他のコンピュータへ不正アクセスするための踏み台に利用されたりします。

原因としては、プログラム、プログラムのコーディングミス、システムの設定ミス、
システム設計上の考慮不足などによって起こる場合が多い。

セキュリティホールに類する用語として脆弱性(ぜいじゃくせい) という表現もあります。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る