セキュリティホール【security hole】
概要
システムを構成する機器や装置、ソフトウェア、あるいはデータ形式や通信規約(プロトコル)などに含まれる、設計上あるいは実装上の誤りや見過ごしなどにより生じる不具合のうち、システムの安全性(セキュリティ)を脅かす潜在的な危険性を持つものを指す。
攻撃者はこれを発見し悪用することで、システム上で本来の権限を超えた操作を実行したり、本来は見ることのできないデータを盗み取ったり、編集権限の無いデータを改ざん、削除したり、他のシステムへの侵入や攻撃の踏み台に使用したりすることができるようになる。攻撃はコンピュータウイルスやインターネットワームのような形で自動化されている場合もあり、知らない間にこれらに感染し損害を被ったり、他のシステムへ感染を広げてしまうことがある。
セキュリティホールの多くはソフトウェアの問題により発生するため、欠陥の発見されたソフトウェアは開発者が修正プログラム(セキュリティパッチ)を配布することが多い。インターネットが普及した現在ではセキュリティホールを放置するといつ外部からの攻撃に晒されるか分からないため、ソフトウェアは常に最新の状態に更新することが奨励されている。
「セキュリティホール」の関連用語
他の用語辞典による「セキュリティホール」の解説 (外部サイト)
- ウィキペディア「セキュリティホール」
- 総務省 国民のためのサイバーセキュリティサイト 用語集「セキュリティホール」
- imidas 時事用語事典「セキュリティーホール」
- 日経 xTECH ITレポート(キーワード3分間講座)「セキュリティ・ホール」
- 日経 xTECH IT基本用語辞典「セキュリティーホール」
- @IT セキュリティ用語事典「セキュリティ・ホール」
- Insider's Computer Dictionary「セキュリティ・ホール」
- NTT西日本 ICT用語集「セキュリティホール」
- ITトレンド IT用語集「セキュリティホール」
- 東京海上日動 Tokyo Cyber Port 用語集「セキュリティホール」
資格試験などの「セキュリティホール」の出題履歴
▼ ITパスポート試験
【平26秋 問58】 不正アクセスなどに利用される、コンピュータシステムやネットワークに存在する弱点や欠陥のことを何というか。
本ページを参照・引用している文書・論文など (外部サイト)
- 福岡県宗像市「第4次宗像市情報化計画」(PDFファイル)にて引用 (2015年3月)
- 資源エネルギー庁委託調査 三菱総合研究所「平成22年度電力系統関連設備形成等調査 報告書」(PDFファイル)にて引用 (2011年3月)
- 神奈川県立総合教育センター「学校情報セキュリティガイド」(PDFファイル)にて引用 (2004年3月)
共有ボタンをタップ