それでも、脆弱性に起因する事件は「話題にならなくなってから」が重要です。今回はタイミングを外したからというわけではないものの、話題になった脆弱性の「その後の継続ウォッチが重要だ」ということを知ってほしいと思います。 話題になった脆弱性をどう受けとめるか 2014年4月、オープンソースの暗号ライブラリ「OpenSSL」に脆弱性が発見され、多くのサーバに影響があることが判明しました。この脆弱性は「Heartbleed」(ハートブリード)と名付けられ、大変な話題に、そして問題になりました。 このころから、影響の大きな脆弱性には「名前」が付けられ、プロモーション的な動きが出てくるようになりました。名前が付くことで“キャッチー”になり、IT専門メディア以外でも取り上げられるようになります。 その後、脆弱性に名前が付くというトレンドがありました。例えば、サーバのシェルと呼ばれるプログラムに存在した脆弱