main
用語辞典索引 index
大規模災害年表
管理上の脆弱性(Administrative Vulnerability)
管理上の脆弱性(Administrative Vulnerability)とは、コンピュータやネットワークシステムを管理するとき、必要なセキュリティ設定や保守、セキュリティポリシーの遵守などを怠ることです。
管理上の脆弱性には、セキュリティに関するさまざまな事柄が含まれます。
例えば、次のような事柄が管理上の脆弱性につながります。

セキュリティポリシーの遵守を怠る
パスワードをメモしてモニタの横に貼ってあることを放置する
・推測しやすいパスワードの利用を黙認する
・必要なサービスパックなど、セキュリティ更新プログラムが適用されていない
・社内ネットワークに個人のノートコンピュータを接続することを黙認する
・社内ネットワークに外部とのVPN接続をするソフトウェアを導入する。または、導入されていることを検知、管理できない
・ユーザ権限を正しく設定していない
ファイアウォールが正しく設定されていない
・サーバ設置場所に誰でも入室できる

このような脆弱性をなくすためには、システムを管理する側が正しい知識を持ち適切に対処すると共に、ユーザへの啓蒙活動を行っていく必要があります。

また、システムの設定などに起因する管理上の脆弱性をチェックするためのツールを利用することも考えましょう。例えば、Microsoft Baseline Security Analyzer(MBSA)では、修正プログラムの適用有無やシステム設定の確認などを行い、セキュリティ状況の評価をすることができます。
関連用語
関連情報

▲  このページのトップに戻る  ▲