ゼロデイ脆弱性とは、ソフトウェアに見つかったセキュリティ上の脆弱性の中でも、その存在が公表される前や修正用プログラムがリリースされる前の脆弱性を指します。ゼロデイ脆弱性を悪用して行われるサイバー攻撃を、ゼロデイ攻撃と呼びます。
製品ベンダのホームページ、有識者のブログ、ツイート、JPCERT/CCといった団体からの注意喚起などが、脆弱性情報を収集する際の情報源として活用することができます。
経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」対応ガイド|★4の取得を希望する企業が今するべきことは?
