「脆弱性」が原因で大きなセキュリティ事故が起こる事例が後を絶たない。脆弱性は、ソフトウエアが抱えるセキュリティ上の弱点のこと。悪意がある人が脆弱性を悪用して攻撃すると、様々な問題が起こる。この特集はそうした脆弱性がなぜ生まれるかを解説する。
連載
ソフトに脆弱性が生まれるワケ
目次
-
Struts2の脆弱性、いまだに見つかる本当の理由
ソフトウエアの脆弱性が悪用された実例として、Webアプリケーションフレームワーク「Struts2」の脆弱性について見ていこう。2017年3月9日に公開された「S2-045」というStruts2の脆弱性が原因で、2017年3月以降、多くの情報漏洩事件が起こっている。
-
WannaCryをさらに凶悪化、米NSAのハッキングツール
2017年5月に世界中で猛威を振るったランサムウエア「WannaCry」。同年2月に見つかったWannaCryは感染拡大能力が低かったが、米国国家安全保障局(NSA)のハッキングツールを利用して高い感染拡大能力を持つようになった。
-
脆弱性を生む、入力データのチェック漏れ
入力データのチェックが十分ではない原因はいくつか考えられる。最も単純なのは、ソフトの開発者がチェックの実装を間違えてしまった場合だ。いわゆるソフトのバグである。
-
脆弱性は攻撃者が「発明」するからなくならない
ソフトウエアの「脆弱性」が原因で大きなセキュリティ事故が起こる事例が後を絶たない。そのため、ソフトの開発者は脆弱性をなくすために日々努力している。それでもなくならないのは、攻撃者が脆弱性を「発明」しているからだ。
日経クロステック Special
What's New
経営
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- DXを成功に導くITインフラとは?
- NTTデータに優秀なデジタル人財が集まる理由
- 地域創生で重要になる「事業化」の視点とは
- ERPプロジェクト≫IT人財の必須条件は
- 先進都市対談>生成AIは行政DXの切札?
- 多様化する地域の課題解決に向けて議論
- 地域×テクノロジーでミライを共創する
- 脱レガシー案件≫SIerに必要な人財像は
- 役所文化の変革!奈良市のデジタル市役所
- イノベーションの起爆剤
- 3段階で考える、DXで企業力を高める方法
- 石戸氏に聞く。生成AIを教育で使うには
- 東芝が描くDXの道筋とその先の未来とは
- 次世代技術をもっとリアルに体感したいなら
- 大規模プロジェクトでPMが注意すべき点は
- ファンケルの躍進を支えたMAの徹底活用術
- 経営戦略と連動したシステムのあるべき姿
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は