HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ せ ＞ 脆弱性（Vulnerability）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

脆弱性（Vulnerability） 脆弱性（Vulnerability） とは、悪意のあるユーザーがシステムに対して、不正な行為を行う際に利用するセキュリティ上の問題箇所です。 システムが定められた仕様どおりに設計されていても、仕様のミスが脆弱性となることもあります。また、設計どおりに作られていない実装上のミスも脆弱性となります。 脆弱性が発見された場合、一般に開発側で脆弱性をふさぐセキュリティパッチ、修正プログラムを作って、システム管理者に提供されます。しかし、システム管理者がこれを放置した場合、悪意のある第三者によって不正アクセスされ、管理者権限を奪われ被害を被ることになります。脆弱性を放置しないためには、システムで利用しているOS、アプリケーション、データベースのメーカーから提供されるセキュリティ情報を定期的に入手すること、セキュリティ診断が有効です。 【関連用語】 不正アクセス セキュリティ診断 ウイルス リスクアセスメント Forceful Browsing クロスサイトスクリプティング 不正アクセス禁止法 更新プログラム サービスパック CERT/CC 特権の昇格 情報処理推進機構 CSIRT シングルサインオン セキュリティパッチ 修正プログラム セキュリティホール 侵入 擬似アタック リモート攻撃 【関連情報】 セコムトータルセキュリティ診断サービス セコムセキュリティ診断サービス e-SECOM 診断365