脆弱性・セキュリティホールとは

脆弱性は、ぜいじゃくせいと読みます。

OSやソフトウェアなどの不具合や欠陥、問題点など。

セキュリティホールは、セキュリティ上の弱点、欠陥など。

どちらも似たような意味ですが、セキュリティホールのほうが セキュリティ上 はっきりとした欠陥が判明していて問題が大きいと考えていいでしょう。

  • 脆弱性・・OS・ソフトウェアの弱点・脆さ
  • セキュリティホール・・セキュリティ上の欠陥

脆弱性

脆弱性は 後から見つかることがほとんどです。

IT系のニュースなどで 「アプリケーションの脆弱性が見つかる」「脆弱性に対応した更新ファイル」といわれます。

Windows

Windowsの脆弱性は 更新プログラムで対応が行われます。

XPの時代は 脆弱性という言葉がよく出てきましたが、Windows 7以降はそれほど聞かれなくなりました。

OSが安定してきているともいえます。

Winodws Updateは 定期的に月1回 自動で行われるのですが 脆弱性が見つかった場合は、ニュースになりMicroSoftから更新ファイルがすぐに出ることがあります。

Adobe

基本的はどんなソフトウェアも脆弱性は見つかるものです。

人が作ったものである限り それは避けられません。

多くのソフトは アップデートというかたちで脆弱性に対応しています。

脆弱性→アップデートで対応と考えておきましょう。

以前ニュースで 「Adobeのソフトに脆弱性が見つかった」と出ていたこともあります。

動画を見るために使われている Flash PlayerやPDFを閲覧するAdobe Readerなどがあります。

ただ Windowsと同じく更新が自動化されていることもあり、最近ではほとんど聞かれなくなってきています。

セキュリティホール

「セキュリティホール」と出た場合には、ウイルス感染や不正アクセスなどのセキュリティ上の脅威が現実的になっていると考えていいでしょう。

OSやソフトウェアの設計上のミスや不具合などである脆弱性が、セキュリティ上の弱点、欠陥となってしまっているものです。

対応はやはりソフトウェアのアップデートです。