“脆弱性”ってなに？NTTデータ先端技術のリサーチャーが解説

12月6日、シマンテックは脆弱性を突くWeb攻撃に関する記者説明会を開催した。NTTデータ先端技術の辻伸弘氏をゲストに迎え、そもそも脆弱性とはなにか？ なぜパターンマッチングでは限界なのか？ などの素朴な疑問が解説された。 脆弱性を突かれるとなにが起こるのか？ 現在、セキュリティの脅威や実際の事件が語られる際には、必ずといってもいいほど「脆弱性（Vulnerbility）」という用語が頻出する。元侵入テスターで現在はセキュリティリサーチをメインに手がけるNTTデータ先端技術のntsujiこと辻伸弘氏は、シマンテック主催の記者説明会でこの脆弱性について説明した。辻氏は、「コンピューターやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為に利用できる可能性のあるシステム上の欠陥や仕様上の問題点」というe-wordsでの脆弱性の解説を引きながら、「いわゆるコンピューターの弱点

[gurany]

"膨大な量のマルウェアを検出するのではなく、量的に少ない脆弱性を狙った攻撃を侵入防止（IPS）等で確実に防ぐべき"については、本当にその通りだなと思った。

[mkusunok]

「秘孔」とな。Blaster事件の頃に脆弱性を散々「欠陥」と書かれて「脆」が常用漢字にないので「弱点」とか必死にvulnerabilityの訳語を考えたのを思い出したり