セキュリティホールせきゅりてぃーほーる

・正式名称：Security Hole

概要

セキュリティホールは、ソフトウェアのセキュリティ上の欠陥のことを指す。基本的には「脆弱性」と同じ意味で用いられる。しかし、ソフトウェアのセキュリティに限定したものをセキュリティホール、ソフトに限らず、ハードウェアの欠陥や外部からの攻撃への弱さ、周辺環境など、包括的な意味を指す場合は脆弱性というように使い分けられることもある。

セキュリティホールは、プログラミングの設計ミスや不具合により発生する。セキュリティホールを放置するとコンピュータウイルスの侵入や不正アクセスにつながるおそれがあるため、迅速な対処が重要だ。

特徴

プログラミングミスや不具合はゼロにすることは難しく、新たに発見されるものでもあるので、セキュリティホールには、その都度修正プログラムを提供して対応するのが一般的だ。

たとえば、WindowsのWindows Updateは、新たに発見されたセキュリティホールへの対応策としての役割がある。

セキュリティホールは、発見されるとその修正のためのプログラムを、システムの提供側が新たに作成する。セキュリティホールの発覚から修正プログラムの公開にはスピードが重要となるが、セキュリティホールが発覚してから修正プログラムが完成するまでには一定の時間が必要だ。そのため、その期間中、ユーザーにどのような行動を求めるかといった対応も必要になる。

利用されるシーン・解決できる課題

セキュリティホールがあると、大容量のデータを送りこまれてシステムを誤作動させたり停止させたりする攻撃や、データの消去や改ざんが行われる攻撃を受ける恐れがある。

セキュリティホールへの基本的な対策としては、OSやソフトウェアを常に最新バージョンにする、セキュリティ対策ソフトを導入するといった2つがある。ソフトも導入して終わりにするのではなく、常にアップデートをしていくことが重要だ。また、管理者側の危機管理意識も同様に重要になる。