情報セキュリティ(脆弱性を塞ぐには)

脆弱性を塞ぐには、OSやソフトウェアのアップデートが大切です。ただし一度脆弱性を塞いでも新たな脆弱性が発見される可能性があるため、常にOSやソフトウェアの更新情報を収集して、できる限り迅速にアップデートを行わなければなりません。
なお、近年はゼロデイ攻撃と呼ばれる脅威が増加しています。ゼロデイ攻撃とは、OSやソフトウェアに対する脆弱性が発見されたときに、メーカーが修正プログラムを配布するまでの間に、その脆弱性を利用して行われる攻撃です。脆弱性が公開されてから、メーカーが対応策を検討して修正プログラムを開発することも多いため、完全な対策は困難と言わざるを得ません。そのため、指摘された脆弱性の内容を確認し、危険となる行為を行わないなど、修正プログラムを適用するまでの間は十分な注意が必要です。
出典: 総務省『国民のための情報セキュリティサイト』0123
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/11.html)をもとに編集
マキコーポレーション「公認情報セキュリティマネージャー(CISM)」システムノーティスより