いまさら聞けない脆弱性のリスク、情報漏えいさせないための「2つの対策」とは

　サイバー攻撃の多くは「脆弱性」を突くものだ。そもそも脆弱性とは、OSやソフトウェアが持つ仕様上の欠陥やバグに起因する保安上の弱点のことをいう。こうした脆弱性を狙われると、企業・組織の個人情報や機密情報が盗まれ、情報を漏えいが起きたりその情報を人質として身代金を要求されたりといった被害に遭いかねない。

　IPA（情報処理推進機構）の調査によると、近年頻出しているセキュリティ被害の上位3つ（ランサムウェア、標的型攻撃、サプライチェーン攻撃）のいずれも、脆弱性が主な要因となった。脆弱性の数自体が年々増える傾向にあるため、その対策の緊急性は極めて高いといえるだろう。

　本資料では、脆弱性とは何か、どのような被害があるかといった基礎を解説する他、Webサイト・Webアプリへの攻撃の方策として「脆弱性のないサイト構築」と「脅威のチェック・ブロック」の2つを提案する。その導入によって、脆弱性リスクはどのように軽減されるのか、本資料で詳しく見ていこう。