ゼロデイ攻撃とは
ゼロデイ攻撃と脆弱性攻撃の一つで、未公開の脆弱性や、ベンダーによる修正パッチが未公開のセキュリティホールや脆弱性(ゼロデイ脆弱性)を悪用する攻撃です。ゼロデイとは、ベンダーが修正パッチを公開した日をDay 1としたときのDay 0、つまりは修正パッチが存在しないことを意味します。ゼロデイ攻撃では公開されていない脆弱性を利用するため根本的な対策が難しく、万が一侵入されてしまった後、攻撃者が行うラテラルムーブメント(水平展開)を早期に発見し、攻撃の進行を止めることが重要です。
脆弱性の発見数は年々増加しており、組織が対応しなければならない脆弱性も増え続けています。脆弱性に適切に対処していくには、自社で適切に脆弱性管理を行うことが重要です。また、万が一侵入されてしまった後の侵入検知と対処を迅速に行うEDRなどの仕組みを導入することも被害を抑えるために必要でしょう。
ゼロデイ攻撃をもっと詳しく
ブログ
ゼロデイ攻撃の特徴とリスクとは? 最も危険な脆弱性攻撃をどう防ぐか
ゼロデイ攻撃とは、まだ公開されていない脆弱性、またはまだ修正プログラムが公開されていない脆弱性を突いた攻撃です。未然に防ぐことが困難なため、大きな被害をもたらすことがあります。しかし、いくつかのセキュリティ対策を行うことで、ゼロデイ攻撃に対してもある程度被害リスクを下げることが可能です。
あわせて読みたい記事
条件に該当するページがございません
