脆弱性対策について

　サイバー攻撃の1つに脆弱性（ぜいじゃくせい）が悪用されるという手口があります。

　ランサムウェア攻撃についても、VPNの脆弱性を突かれているものが発生しています。

　脆弱性とは、プログラム上の不備です。

　脆弱性は、機器のファームウェアも含めてソフトウェアの更新や修正プログラムの適用で防ぐことができます。

　脆弱性が発見された場合は、早急に対策を実施するようにしましょう。

「脆弱」というのは、もろくて弱いという意味ですが、コンピュータの世界でいう脆弱性は、プログラム上の不備や欠陥のことをいいます。
プログラムは、コンピュータに対する命令を記述したもので、プログラムを組み合わせたものがソフトウェアとなります。
プログラムは非常に複雑で不備なく完璧に作成することは困難と言われています。
ですから、ソフトウェアは、提供後も脆弱性が見つかると、修正しながら利用していく仕組みとなっています。

脆弱性が公になってから、メーカー等がその穴を塞ぐための修正プログラムを提供するまでの期間に行われる攻撃を、ゼロデイ攻撃と言います。
この期間に攻撃を受けると、防ぐ手段はないため、利用者自身が「避ける手段」を講じる必要があります。

マイクロソフト製品は、毎月第2週ころに、「月例更新プログラム」が発表されています。
緊急性や重要性が高い脆弱性（放置すると攻撃を受けるおそれが高いもの）を中心に修正プログラムが提供されますので、必ず、更新するようにしましょう。
「自動更新」設定が推奨されています。
詳細は、必ず、公式サイト及びIPA、JVN、JPCERT/CC等の脆弱性情報提供サイトを確認してください。