セキュリティ用語解説

ゼロデイ攻撃とは

ゼロデイ攻撃と脆弱性攻撃の一つで、未公開の脆弱性や、ベンダーによる修正パッチが未公開のセキュリティホールや脆弱性（ゼロデイ脆弱性）を悪用する攻撃です。ゼロデイとは、ベンダーが修正パッチを公開した日をDay 1としたときのDay 0、つまりは修正パッチが存在しないことを意味します。ゼロデイ攻撃では公開されていない脆弱性を利用するため根本的な対策が難しく、万が一侵入されてしまった後、攻撃者が行うラテラルムーブメント（水平展開）を早期に発見し、攻撃の進行を止めることが重要です。

脆弱性の発見数は年々増加しており、組織が対応しなければならない脆弱性も増え続けています。脆弱性に適切に対処していくには、自社で適切に脆弱性管理を行うことが重要です。また、万が一侵入されてしまった後の侵入検知と対処を迅速に行うEDRなどの仕組みを導入することも被害を抑えるために必要でしょう。