セキュリティホール 【security hole】
概要
セキュリティホール(security hole)とは、コンピュータシステムに生じた保安上の弱点や欠陥。悪意ある人物やプログラムがシステムを不正に操作したり、データを不正に取得・変更することができるようになってしまう不具合のこと。現在ではほぼ同義の「脆弱性」(vulnerability)という語が用いられる。システムを構成する機器や装置、ソフトウェア、あるいはデータ形式や通信規約(プロトコル)などに含まれる、設計上あるいは実装上の誤りや見過ごしなどにより生じる不具合のうち、システムの安全性(セキュリティ)を脅かす潜在的な危険性を持つものを指す。
攻撃者はこれを発見し悪用することで、システム上で本来の権限を超えた操作を実行したり、本来は見ることのできないデータを盗み取ったり、編集権限の無いデータを改ざん、削除したり、他のシステムへの侵入や攻撃の踏み台に使用したりすることができるようになる。攻撃はコンピュータウイルスやインターネットワームのような形で自動化されている場合もあり、知らない間にこれらに感染し損害を被ったり、他のシステムへ感染を広げてしまうことがある。
セキュリティホールの多くはソフトウェアの問題により発生するため、欠陥の発見されたソフトウェアは開発者が修正プログラム(セキュリティパッチ)を配布することが多い。インターネットが普及した現在ではセキュリティホールを放置するといつ外部からの攻撃に晒されるか分からないため、ソフトウェアは常に最新の状態に更新することが奨励されている。
(2018.5.11更新)
関連用語
他の辞典による解説 (外部サイト)
- ウィキペディア 「セキュリティホール」
- 総務省 国民のためのサイバーセキュリティサイト 用語集 「セキュリティホール」
- imidas 時事用語事典 「セキュリティーホール」
- 日経 xTECH ITレポート(キーワード3分間講座) 「セキュリティ・ホール」
- 日経 xTECH IT基本用語辞典 「セキュリティーホール」
- 日立製作所 研究紹介 用語集 「セキュリティホール」
- @IT セキュリティ用語事典 「セキュリティ・ホール」
- Insider's Computer Dictionary 「セキュリティ・ホール」
- NTT西日本 ICT用語集 「セキュリティホール」
- ITトレンド IT用語集 「セキュリティホール」
この記事を参照している文書など (外部サイト)
- 福岡県宗像市「第4次宗像市情報化計画」(PDFファイル)にて引用 (2015年3月)
- 資源エネルギー庁委託調査 三菱総合研究所「平成22年度電力系統関連設備形成等調査 報告書」(PDFファイル)にて引用 (2011年3月)
- 神奈川県立総合教育センター「学校情報セキュリティガイド」(PDFファイル)にて引用 (2004年3月)