提携企業&代理店募集

IIA webニュース

今日のセキュリティ

製品紹介動画一覧ページ

脆弱性 / 人為的脆弱性

脆弱性 / 人為的脆弱性

2015/03/16 17:48

脆弱性
コンピュータやソフトウェア、ネットワークにおける安全上の弱点。
脆弱性があると、正規の管理者や利用者が、悪意のある第三者によって 乗っ取りや個人情報の漏洩、コンピュータへのウイルス感染等、被害にあうおそれがあります。

ソフトウェアのバグや仕様上の欠陥から脆弱性が発見されることが多いが、開発者が予期せぬ使用法が行なわれたり、悪意のある第三者からの攻撃によって発見される事もあります。

脆弱性が発見されると、開発者により修正プログラムが提供されます。セキュリティのためにも、修正プログラムは早目の適用が推奨されます。


人為的脆弱性
コンピュータやソフトウェアに関する脆弱性に対し、セキュリティ環境の未整備や情報の管理体制が実践されていない状況を、人為的脆弱性といいます。

施設内への侵入による盗難・破損といった物理的な面や、それによって引き起こされる情報の漏洩や破損は、人為的脆弱性にあたります。社外での会話からの漏洩など、行動から引き起こされるものも含まれます。



このページの上部へ