ゼロデイ脆弱性 【0-day vulnerability】 zero-day vulnerability

概要

ゼロデイ脆弱性（0-day vulnerability）とは、機器やソフトウェアに潜む保安上の弱点(セキュリティ脆弱性)のうち、開発元などによる対策方法や修正プログラムなどが未だ提供されていないもののこと。

発売・公開後のソフトウェアなどに保安上の欠陥が見つかると、開発元は速やかにこれを修正する対策プログラム（セキュリティパッチ）などを開発・公開し、利用者にいち早く適用するよう呼びかけることが多い。

多くの場合、欠陥の存在の公表と対応策の提供は同時に行われるが、開発元が問題に対応する前に第三者によって欠陥が公表されたり、実際に攻撃に悪用され始めてしまう場合がある。このような脆弱性を「ゼロデイ脆弱性」と呼び、これを利用した攻撃を「ゼロデイアタック」という。

ゼロデイ脆弱性が発見されると攻撃手法や攻撃ツールなどが広まる一方で利用者は対策できない状態となり、当該システムは非常に危険な状態となる。利用者には対策が可能になるまで一時利用を取りやめるなど、負担の大きな対応を迫られることになる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。