POC(Proof of Concept)とは【用語集詳細】
PoCはProof of Concept(概念実証)の略であり、新しい概念や理論、アイデアを実証するための検証を指します。
サイバーセキュリティの世界では、公開された脆弱性が実際に悪用できるかどうかを実証するためのプログラムやドキュメントを指すことが多く、PoCの公開された脆弱性は、攻撃者によって直ちに悪用されるおそれがあるため、早急な対処が必要となります。
なお、セキュリティ研究者などの調査によれば、GitHubなどに公開されている脆弱性PoCの一部には無関係なマルウェアを混入させたものもあるため、取り扱いには注意を要します。