ゼロデイ攻撃とは

ゼロデイ攻撃とは、ソフトウェアやハードウェアの未知の脆弱性を悪用したサイバー攻撃のことです。
「ゼロデイ」という名称の由来は、開発者やベンダーが脆弱性を発見してから対策するまでの時間が「0日」であることからです。
つまり、開発者が脆弱性を発見してから対策を取るまでの間に、攻撃者が脆弱性の発見および悪用をする状況を指します。

ゼロデイ攻撃が危険な理由

ゼロデイ攻撃が危険とされている主な理由は、以下の2点です。

防御が極めて難しい

通常のサイバー攻撃では、開発者は既知の脆弱性に対してユーザーにセキュリティパッチを提供しています。
ユーザーはセキュリティパッチを適用することで、サイバー攻撃を防御します。
しかし、ゼロデイ攻撃では未知の脆弱性を悪用されるため、開発者側は脆弱性の存在を把握しておらず、事前に適切な対策を講じることができません。
また、セキュリティパッチの開発、提供には、ぜい弱性の発見から一定の時間を要するため、その間システムは無防備な状態となります。

被害が甚大になる可能性が高い

攻撃者は脆弱性を発見してから実際に攻撃するまでの間、十分な準備期間を確保できるため、攻撃の成功率は必然的に高くなります。
オペレーティングシステム（OS）やセキュリティソフトウェアといったシステムの基幹部分が攻撃対象になると、被害はさらに甚大となる可能性があります。

ゼロデイ攻撃への対策

ゼロデイ攻撃への対策として最も重要なのが、多層防御（Defense in Depth）です。
多層防御とは、単一の防御策に頼るのではなく、複数の防御層を重ねることで1つの層が突破されても他の層で攻撃を防ぐという考え方のことです。
たとえば、ネットワークをセグメント化して、アクセス制御や重要データの暗号化とユーザー認証の強化などを組み合わせます。
加えて、データの定期的なバックアップも重要な対策の1つです。
ゼロデイ攻撃によってデータが改ざんされたり、暗号化されたりした場合でも、バックアップをしていれば迅速にデータの復旧ができます。