「ゼロデイ」とは何か?――情報セキュリティ用語解説シリーズセキュリティのアレ(34)

セキュリティ専門家が時事ネタを語る本連載。第34回は、セキュリティの世界でよく使われる「ゼロデイ」という言葉の意味を分かりやすく解説します。

» 2016年09月20日 05時00分 公開
本連載に関するご意見・ご感想などはこちらまで!
Twitterハッシュタグ
#セキュリティのアレ

映画タイトルにもなった「ゼロデイ」。どういう意味なの?

 セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第34回は用語解説シリーズとして、「ゼロデイ」を扱います。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。

@IT 編集部 宮田健、ソフトバンク・テクノロジー 辻伸弘氏、インターネット イニシアティブ 根岸征史氏 @IT 編集部 宮田健、ソフトバンク・テクノロジー 辻伸弘氏、インターネット イニシアティブ 根岸征史氏

宮田 セキュリティのアレ。第34回は用語解説シリーズです。今回取り上げる用語は「ゼロデイ」。これについて考えていきましょう。

根岸氏 よく聞く言葉ですね。本や映画のタイトルにもなっています。ちなみに映画は、Stuxnetについて扱ったドキュメンタリーものでしたが、こうした動きを見ていると、だんだんこの用語が一般的になってきている印象を受けます。

辻氏 この言葉の意味を理解するには、“ワンデイ”との比較で考えるとよいかもしれません。ソフトウェアなどの脆弱(ぜいじゃく)性に対して、パッチなどの対処策がリリースされた日がワンデイです。これに対して、対処方法がまだない脆弱性が存在してしまっている状態を「ゼロデイ」と呼びます。


 セキュリティに携わる人にとっては当たり前かもしれない「ゼロデイ」という言葉ですが、本編ではその意味から、ゼロデイ脆弱(ぜいじゃく)性をめぐる人・組織の動きまで、分かりやすく解説していきます。言葉の意味を知っている方も、新しい発見があるかもしれません。ぜひご覧ください。

画像クリックで連載トップページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。