main
用語辞典索引 index
大規模災害年表
脆弱性(Vulnerability)
脆弱性(Vulnerability)とは、悪意のあるユーザーがシステムに対して、不正な行為を行う際に利用するセキュリティ上の問題箇所です。
システムが定められた仕様どおりに設計されていても、仕様のミスが脆弱性となることもあります。また、設計どおりに作られていない実装上のミスも脆弱性となります。

脆弱性が発見された場合、一般に開発側で脆弱性をふさぐセキュリティパッチ修正プログラムを作って、システム管理者に提供されます。しかし、システム管理者がこれを放置した場合、悪意のある第三者によって不正アクセスされ、管理者権限を奪われ被害を被ることになります。脆弱性を放置しないためには、システムで利用しているOS、アプリケーション、データベースのメーカーから提供されるセキュリティ情報を定期的に入手すること、セキュリティ診断が有効です。
関連用語
関連情報

▲  このページのトップに戻る  ▲