ゼロデイ攻撃

ソフトウェア等のセキュリティホールが発見されてから、その情報公開や対策が講じられる前に攻撃をすること。実際の運用は、脆弱性が見つかっても検証やパッチ適用の手順の作成、レビュー、承認などそれなりに工数をかけてから対応する場合も多い。 無防備になるほどのセキュリティホールはそうそうないと思われるが、日本でもクレジットカード情報の流出や金銭的被害の事例は後を絶たない。重要な情報を扱うサーバは特に注意して設計する必要がある。インフラ側だけではなく、アプリ側でも強い設計を意識してもらうことが大事。