ゼロデイ脆弱性（Zero-Day Vulnerability）

ゼロデイ脆弱性とは、ひとことで言えば、ソフトウェアの開発元がまだ認知していない、またはパッチが提供される前の未修正の脆弱性のことです。たとえば、Log4Shell（2021年）は公開直後に世界中で大規模な攻撃に悪用され、パッチが出るまでの間に多くの組織が被害を受けました。「ゼロデイ」とは防御手段がない状態を意味します。パッチが存在しないため、WAFによる暫定防御や影響範囲の隔離で時間を稼ぐ必要があります。多層防御の考え方で複数の対策を重ねておくことが、未知の脆弱性に対する最善の備えです。