ソフトウエアの脆弱性とは　放置で被害大きく

▼ソフトウエアの脆弱性　ソフトウエアの不具合や設計上のミスが原因となって発生する、情報セキュリティー上の欠陥。放置するとハッカーから不正アクセスに利用されたり、パソコンやサーバーがマルウエア（悪意のあるプログラム）に感染したりする危険性がある。米政府機関によると、2022年に世界で公表された脆弱性件数は17年比56%増の2万3千件と過去最多だった。

脆弱性が見つかれば製品を開発したメーカーが欠陥を塞ぐ修正ソフトを提供するが、対策をとらずに放置する企業は多い。19年に米フォーティネットが公表したVPN（仮想私設網）機器の脆弱性では、その後に国内約600の企業や組織が被害を受けた。

近年は脆弱性が発見されてから修正ソフトが配布されるまでの間に攻撃をしかける「ゼロデイ攻撃」も発生している。SBテクノロジーの辻伸弘セキュリティリサーチャーは「膨大な数の脆弱性が日々公表され、すべてに対応するのは難しい。重要性と自社への影響度から優先的に対応すべきものを判断する体制が必要だ」と話す。