よく耳にする「脆弱性」って危険なの?SOHOや中小企業にも関係あるの?

IoTセキュリティニュース

office-2815634_1920.jpg

「脆弱性(ぜいじゃくせい)」とはそもそも一体何か?脆弱性についての初歩的な知識

情報セキュリティについて語られる際、よく「脆弱性」という言葉を耳にするかと思います。「脆弱性を突いて侵入された」「脆弱性を修正しないと危険」といった文脈で使われることが多いのですが、そもそもここでいう「脆弱性」とは、具体的に何を指すのでしょうか?

情報セキュリティにおける脆弱性とは、IT機器やアプリケーション、OSなどにプログラム上の不具合や設計ミスがあった場合、それが原因で生じるセキュリティ上の欠陥のことを指します。ソフトウェアに何らかの欠陥があった場合、それが原因でプログラムが本来想定していなかった挙動を示すことがあります。攻撃者はこれを悪用し、異常な挙動をわざと引き出すことで不正なプログラムを送り込んだり、不正な動作をさせたりするわけです。

中小企業やSOHOで見落としがちなのは、ネットワークにつないで利用される複合機やWebカメラなどのオフィス機器類です。
具体的にどのような対策を取ればいいのでしょうか?
詳しくはこちら 「よく耳にする「脆弱性」って危険なの?SOHOや中小企業にも関係あるの?