ゼロデイ

脆弱性などのセキュリティホールが発見されて、その修正版がでるまでの期間を言います。ゼロデイ攻撃のように使われます。この場合、修正が出るまでの期間にそこを突いて攻撃することを意味します。セキュリティホールは開発者以外の人が発見することも多くあるようです。通常は、使用者側でこの攻撃を防ぐのは難しいとされるのは想像に難しくないですね。中には対応していると謡うものもあるようですが、コストに見合うかと言う点で難しいものがあるようです。やはり、基本に立ち返り心当たりのないメールや添付ファイルは開かないというようなことが求められると思います。こういうメールは巧妙になってきており、テレワークの広がりもあり管理者の頭を悩ませていると思います。”基本を守る”には、モラルの向上が不可欠です。そのためには教育が必要です。手が回らないという方は、ご相談ください。