コンピューターウィルスのお話で、「脆弱性」「ウィルスチェックソフト」という言葉を使いました。
それぞれ内容が違うことは、イメージできていますか。
ここでは、コンピューターのセキュリティでよく出てくる、これらのイメージを書きます。
これらについて、以下のように考えたりしていませんか。
これは、大きな間違いです。
「脆弱性」
コンピューターの脆弱性というのは、ソフトウェアの開発者が想定していない、抜け穴のことです。
開発者は、想定外の動作をしないよう考えて作っているのですが、考えてもいなかった抜け穴が存在することがあります。
もしソフトウェアに脆弱性があると、悪意のあるプログラム(マルウェア)などを使うことで想定外の動作を実行させることができてしまいます。
ですので脆弱性が見つかると、この抜け穴を塞ぐためのソフトウェアのアップデートが、開発元から提供されます。
有名なものでは、Windows Updateがこれにあたります。
脆弱性が見つかると、この抜け穴をめがけて様々なマルウェアが攻撃を仕掛けてきます。
この攻撃にさらされる時間を少しでも短くするために、アップデートが提供されたらすぐに適用する必要があります。
「ウィルスチェックソフト」
ウィルスチェックソフトは、コンピューターの中にマルウェア(ウィルス)が侵入していないかどうかをチェックして対処するソフトウェアです。
もしマルウェアがコンピューターの中に侵入していることを見つけると、駆除してくれます。
ただマルウェアは、あの手この手で、手を変え品を変え、さまざまに変更したものが世界中から登場してきます。
新種のマルウェアが見つかると、そのマルウェアを検出するためのウィルス定義が新しく作られます。
もし新種のマルウェアがコンピューターの中に侵入しても、短時間で見つけるためにはウィルス定義情報が更新されたらすぐに適用する必要があります。
このように、ソフトウェアのアップデートとウィルス定義情報の更新は、それぞれ
というように、役割が違います。
どちらも、新しい攻撃に対応するために、いかに最新の情報をすばやく適用するか、無防備な時間を短くするための時間との戦いになります。
さらに詳細を知りたい方は、個別に説明しますので、別途ご相談ください。