セキュリティ専門家が時事ネタを語る本連載。第34回は、セキュリティの世界でよく使われる「ゼロデイ」という言葉の意味を分かりやすく解説します。
セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第34回は用語解説シリーズとして、「ゼロデイ」を扱います。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。
宮田 セキュリティのアレ。第34回は用語解説シリーズです。今回取り上げる用語は「ゼロデイ」。これについて考えていきましょう。
根岸氏 よく聞く言葉ですね。本や映画のタイトルにもなっています。ちなみに映画は、Stuxnetについて扱ったドキュメンタリーものでしたが、こうした動きを見ていると、だんだんこの用語が一般的になってきている印象を受けます。
辻氏 この言葉の意味を理解するには、“ワンデイ”との比較で考えるとよいかもしれません。ソフトウェアなどの脆弱(ぜいじゃく)性に対して、パッチなどの対処策がリリースされた日がワンデイです。これに対して、対処方法がまだない脆弱性が存在してしまっている状態を「ゼロデイ」と呼びます。
セキュリティに携わる人にとっては当たり前かもしれない「ゼロデイ」という言葉ですが、本編ではその意味から、ゼロデイ脆弱(ぜいじゃく)性をめぐる人・組織の動きまで、分かりやすく解説していきます。言葉の意味を知っている方も、新しい発見があるかもしれません。ぜひご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.