2015/03/16 17:48
脆弱性コンピュータやソフトウェア、ネットワークにおける安全上の弱点。
脆弱性があると、正規の管理者や利用者が、悪意のある第三者によって 乗っ取りや個人情報の漏洩、コンピュータへのウイルス感染等、被害にあうおそれがあります。
ソフトウェアのバグや仕様上の欠陥から脆弱性が発見されることが多いが、開発者が予期せぬ使用法が行なわれたり、悪意のある第三者からの攻撃によって発見される事もあります。
脆弱性が発見されると、開発者により修正プログラムが提供されます。セキュリティのためにも、修正プログラムは早目の適用が推奨されます。
人為的脆弱性コンピュータやソフトウェアに関する脆弱性に対し、セキュリティ環境の未整備や情報の管理体制が実践されていない状況を、人為的脆弱性といいます。
施設内への侵入による盗難・破損といった物理的な面や、それによって引き起こされる情報の漏洩や破損は、人為的脆弱性にあたります。社外での会話からの漏洩など、行動から引き起こされるものも含まれます。