連載
» 2016年09月20日 05時00分 UPDATE

セキュリティのアレ(34):「ゼロデイ」とは何か?――情報セキュリティ用語解説シリーズ

セキュリティ専門家が時事ネタを語る本連載。第34回は、セキュリティの世界でよく使われる「ゼロデイ」という言葉の意味を分かりやすく解説します。

[根岸征史(インターネット イニシアティブ), 辻 伸弘(ソフトバンク・テクノロジー株式会社), 宮田健,@IT]
本連載に関するご意見・ご感想などはこちらまで!
Twitterハッシュタグ
#セキュリティのアレ

映画タイトルにもなった「ゼロデイ」。どういう意味なの?

 セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第34回は用語解説シリーズとして、「ゼロデイ」を扱います。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。

@IT 編集部 宮田健、ソフトバンク・テクノロジー 辻伸弘氏、インターネット イニシアティブ 根岸征史氏 @IT 編集部 宮田健、ソフトバンク・テクノロジー 辻伸弘氏、インターネット イニシアティブ 根岸征史氏

宮田 セキュリティのアレ。第34回は用語解説シリーズです。今回取り上げる用語は「ゼロデイ」。これについて考えていきましょう。

根岸氏 よく聞く言葉ですね。本や映画のタイトルにもなっています。ちなみに映画は、Stuxnetについて扱ったドキュメンタリーものでしたが、こうした動きを見ていると、だんだんこの用語が一般的になってきている印象を受けます。

辻氏 この言葉の意味を理解するには、“ワンデイ”との比較で考えるとよいかもしれません。ソフトウェアなどの脆弱(ぜいじゃく)性に対して、パッチなどの対処策がリリースされた日がワンデイです。これに対して、対処方法がまだない脆弱性が存在してしまっている状態を「ゼロデイ」と呼びます。


 セキュリティに携わる人にとっては当たり前かもしれない「ゼロデイ」という言葉ですが、本編ではその意味から、ゼロデイ脆弱(ぜいじゃく)性をめぐる人・組織の動きまで、分かりやすく解説していきます。言葉の意味を知っている方も、新しい発見があるかもしれません。ぜひご覧ください。

画像クリックで連載トップページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。