毎日のように報告される、ソフトウエアやWebサイトの「脆弱性」。脆弱性がセキュリティ上の問題であることはよく知られている。だが、「脆弱性があると、どのような危険性があるのか」「脆弱性はどのようにして悪用されるのか」など、疑問は尽きない。ITインフラ技術者にとって、脆弱性に関する正しい知識は不可欠。多くの人が抱いている疑問に答えよう。
連載
図解で手口を学ぶ「脆弱性」セキュリティ
イラスト:森のくじら
目次
-
図解でわかるキャッシュポイズニング
ここまで紹介した脆弱性の多くは、入力データのチェックミスといった、設計や実装の不具合が原因である。だが、中にはプロトコルや仕様が原因で脆弱性が生じ、悪用されるケースもある。その1つが、DNSサーバーが影響を受ける「DNSキャッシュポイズニング」攻撃である。
-
図解でわかるSQLインジェクション
Webサーバーの脆弱性としては、「SQLインジェクション」脆弱性も代表的だ。Webサーバー上で動作するWebアプリケーションの脆弱性である。
-
図解でわかるHeartBleed
Part1で解説したように、ソフトウエアに脆弱性があると、重要な情報を盗まれる恐れがある。例えば、Webサーバーで稼働するソフトウエアに脆弱性があると、ユーザーの個人情報を盗まれる場合がある。
-
図解でわかるバッファーオーバーフロー
ウイルスを実行させられる深刻な脆弱性の1つが、「バッファーオーバーフローと呼ばれる脆弱性だ。パソコンにインストールしたソフトウエア(プログラム)にこの脆弱性があると、細工されたWebページやファイルを読み込むだけでウイルスに感染する。
-
図解でわかる脆弱性でひどい目に遭う理由
ソフトウエアのセキュリティ脆弱性とは、「セキュリティの問題を引き起こす、ソフトウエアの設計・実装上の欠陥」である。脆弱性の種類や脆弱性があるソフトウエアの種類によって、被害の種類や被害に遭うシナリオは異なる。
日経クロステック Special
What's New
経営
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- ERPプロジェクト≫IT人財の必須条件は
- 脱レガシー案件≫SIerに必要な人財像は
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- DX時代、IT人財/組織の“理想像”は?