ゼロデイ脆弱性 - ゼロデイ脆弱性

ゼロデイ脆弱性とは、ソフトウェアベンダーやセキュリティコミュニティに知られていない、またはパッチが提供されていない脆弱性のことです。

攻撃者が先に発見し悪用する場合、防御側は対策を講じる時間が「0 日」しかありません。

• ゼロデイ脆弱性（Zero-Day Vulnerability）: まだ公開されていない脆弱性そのもの
• ゼロデイエクスプロイト（Zero-Day Exploit）: その脆弱性を悪用する攻撃コード
• ゼロデイ攻撃（Zero-Day Attack）: エクスプロイトを使った実際の攻撃

ゼロデイはダークウェブで高額で取引されることもあり、国家レベルのサイバー攻撃でも多用されます。

パッチが存在しない以上、完全な防御は困難ですが、被害を最小化する多層防御が重要です。

• 脆弱性管理プログラム: CVE の監視、影響評価、迅速なパッチ適用のプロセスを整備する
• IDS/IPS + 振る舞い検知: シグネチャだけでなくアノマリベースの検知で未知の攻撃に対応
• マイクロセグメンテーション: 侵入されても横展開を制限し、被害を局所化する
• 最小権限の原則: 全レイヤーで権限を最小限にし、エクスプロイト成功時の影響を抑える
• 脅威インテリジェンス: セキュリティベンダーやISACからの情報を活用し、新たな脅威に早期対応する
• バグバウンティプログラム: 外部の研究者に報奨金を出して脆弱性の早期発見を促す