ゼロデイ脆弱性

概要
...にジャンプ
お問い合わせ
お問い合わせ
ご購入に関するご質問・ご相談
メールによるご案内
メールによるご案内
セールスチャット
セールスチャット

ゼロデイ脆弱性とは

ゼロデイ脆弱性とは、アプリケーションやオペレーティングシステム内に存在する未発見の欠陥です。ソフトウェアメーカーがその存在を認識していないため、防御策やパッチが存在していないセキュリティギャップであり、有効な対策をとるために使える時間が「ゼロデイ (0日)」しかないことに由来します。

ゼロデイ脆弱性をどのように発見するか

サイバーセキュリティの第1歩は、世の中に難攻不落のシステムは存在せず、あらゆる侵害を防げる完璧な対策も存在しない、という事実を受け入れることです。ゼロデイ脆弱性は、あらゆる企業のあらゆるシステムでいつでも表面化する可能性があります。未知の脆弱性が存在している可能性を受け入れ、攻撃がいつでも起こりうると認識することで、リスクを最小限に抑えるための現実的な戦略を策定すると同時に、侵害に迅速に対応してリカバリするための手順を計画することが可能になります。 

関連するHPEのソリューション、製品、サービス

HPE GreenLake for Data Protection

HPE GreenLake for AI/ML and Analytics

HPE GreenLake for Business Applications

HPE GreenLake for Big Data

ゼロデイ脆弱性にどのように対処するか

ソフトウェアベンダーやサイバーセキュリティ研究者は、ゼロデイ脆弱性を発見するとただちにセキュリティパッチの設計と実装に着手します。潜在的なセキュリティ欠陥の影響を受ける可能性がある組織は、欠陥に関する情報をできる限り速やかに把握し、セキュリティパッチが利用可能になり次第、適用しなければなりません。また脆弱性が解消されるまでの期間は、パッチを適用した後であっても、セキュリティ侵害の可能性に警戒する必要があります。

関連トピック

ランサムウェア

クラウドセキュリティ

データセキュリティ

ITセキュリティ

ゼロトラスト

ゼロデイ脆弱性とゼロデイ攻撃の違い

ゼロデイ脆弱性は潜在的な脅威であり、修復が可能になるまでの間のみ存在しているセキュリティギャップです。しかしながらパッチの開発とテストが完了し、リリースされるまでは、脆弱性が悪用されて攻撃を受ける可能性がある危険な期間が存在します。この間、攻撃者は一時的なアドバンテージを手にすることになり、また多くの場合、マルウェアは比較的容易かつ短時間で設計できます。

ゼロデイエクスプロイトは最悪のシナリオで、セキュリティ対策が利用可能になる前に、脆弱性を利用した悪意のあるコードが開発および展開されます。

ゼロデイ攻撃は、悪意のある者がシステムの運用にダメージを与えたり、機密情報を盗み出したりする目的で、既知のエクスプロイトを使用して脆弱なシステムを狙うことで発生します。

ゼロデイ攻撃の実例

ゼロデイ攻撃の有名な実例としては、COVID-19の流行初期に発生したものが挙げられます。当時は、非常に多くの学生やオフィスワーカーがリモート学習や在宅勤務に急速に移行したことで、ビデオ会議ソフトウェアの日常的な利用が短期間で一気に普及しました。人気の高いビデオ会議プラットフォームの1つであるZoomは、2020年だけで5億回以上ダウンロードされました。

2020年4月、Zoomにゼロデイ脆弱性が発見され、攻撃者が特定の条件下でユーザーのコンピューターにリモートアクセスできることが判明しました。この問題にはすぐにパッチが適用されましたが、その前に悪評が広まったために、多くの企業や学校がZoomソフトウェアの使用を一時的に制限したり禁止したりしました。

ゼロデイ攻撃はどの程度発生しているのか

近年、ゼロデイエクスプロイトが急増しています。2021年に報告されたゼロデイエクスプロイトは過去最高の83件に上り、これは2020年の2倍以上の数値です。セキュリティ研究者らはゼロデイイベントが増加している原因として、ソフトウェア、クラウドホスティングサービス、インターネットに接続されたデバイスが増え続けていることに加えて、セキュリティソフトウェアやサービスの注目度と洗練度が向上し、以前は見過ごされていた攻撃が発見されるようになったことも挙げています。 

HPEとゼロデイ脆弱性

HPEは、HPE Pointnextセキュリティリスク管理サービスを通じて、お客様がデータセンターからリモートワーカーのホームオフィスに至るまで、サイバーレジリエントな職場環境を構築するためのお手伝いをしています。

HPEのセキュリティエキスパートは、セキュアバイデザインとゼロトラストの原則によってゼロデイ脆弱性を最小化し、実証された事業継続性およびディザスタリカバリ戦略を通じて、リカバリまでの時間を短縮するためのサポートが可能です。HPE GreenLakeデータ保護サービスでは、Backup as a serviceとDisaster Recovery as a serviceの両方を提供しています。

HPE GreenLake for AI/ML and Analyticsは、事実上あらゆる業種の組織が人工知能 (AI) や機械学習 (ML) を活用して、エンタープライズ ネットワーク全体で生成される膨大なデータからビジネス価値や実用的なインサイトを引き出すことを可能にします。

HPE GreenLake for Business Applicationsは、エッジからクラウドにわたってエンタープライズ情報システムのパフォーマンス、効率性、セキュリティを向上させる一連のサービスを提供し、ネットワークインフラストラクチャの拡張や運用の進化に応じたスケールアップにより、新たなビジネスチャンスの獲得を後押しします。

HPE GreenLake for Big Dataは、企業が日々生成される膨大な情報を効果的に活用して、実用的なインサイトや価値あるビジネスインテリジェンスを引き出すことを可能にします。ビッグデータを適切に活用することで、企業は市場投入までの時間を短縮でき、資本支出を削減できます。