• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ソフトに脆弱性が生まれるワケ

大森 敏行=日経NETWORK 2017/09/11 日経NETWORK
出典:日経NETWORK 2017年7月号pp.44-51
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

 「脆弱性」が原因で大きなセキュリティ事故が起こる事例が後を絶たない。脆弱性は、ソフトウエアが抱えるセキュリティ上の弱点のこと。悪意がある人が脆弱性を悪用して攻撃すると、様々な問題が起こる。この特集はそうした脆弱性がなぜ生まれるかを解説する。

目次

  • Struts2の脆弱性、いまだに見つかる本当の理由

     ソフトウエアの脆弱性が悪用された実例として、Webアプリケーションフレームワーク「Struts2」の脆弱性について見ていこう。2017年3月9日に公開された「S2-045」というStruts2の脆弱性が原因で、2017年3月以降、多くの情報漏洩事件が起こっている。(2017/9/14)

  • WannaCryをさらに凶悪化、米NSAのハッキングツール

     2017年5月に世界中で猛威を振るったランサムウエア「WannaCry」。同年2月に見つかったWannaCryは感染拡大能力が低かったが、米国国家安全保障局(NSA)のハッキングツールを利用して高い感染拡大能力を持つようになった。(2017/9/13)

  • 脆弱性を生む、入力データのチェック漏れ

     入力データのチェックが十分ではない原因はいくつか考えられる。最も単純なのは、ソフトの開発者がチェックの実装を間違えてしまった場合だ。いわゆるソフトのバグである。(2017/9/12)

  • 脆弱性は攻撃者が「発明」するからなくならない

     ソフトウエアの「脆弱性」が原因で大きなセキュリティ事故が起こる事例が後を絶たない。そのため、ソフトの開発者は脆弱性をなくすために日々努力している。それでもなくならないのは、攻撃者が脆弱性を「発明」しているからだ。(2017/9/11)

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る