脆弱性

2022年6月17日2022年6月23日

脆弱性は情報システムに内在しリスクを発生させたり、リスクの拡大要因となったりする弱点・欠点のことです。

目次

1. 脆弱性とは
2. 脆弱性を取り扱っている記事
3. 脆弱性の関連語
- 3.1. リスク
- 3.2. 脅威
4. 脆弱性まとめ

脆弱性とは

脆弱性はその名の通り、脆(もろ)くて弱い性質を表します。

脆弱性自体は情報システム以外にも使われる言葉ですが、特システムやソフトウェア内に存在するものはセキュリティホールと呼ばれます。

JIS Q 27000では「一つ以上の脅威によって付け込まれる可能性のある、資産又は管理策の弱点」と定義されています。

スポンサーリンク

脆弱性を取り扱っている記事

脆弱性を取り扱っている記事は以下の通りです。

しかくのいろは

[情報セキュリティマネジメント試験]Web攻撃[無料講座・例題付き！]

https://www.sikaku-no-iroha.co.jp/it-qualification/sg/web-attack-sg

情報セキュリティマネジメント試験で学習するWeb攻撃について解説しています。攻撃の種類と各種対策方法について押さえておきましょう。

しかくのいろは

[情報セキュリティマネジメント試験]スクリプト攻撃[無料講座・例題付き！]

https://www.sikaku-no-iroha.co.jp/it-qualification/sg/script-attack-sg

情報セキュリティマネジメント試験で学習するスクリプト攻撃について解説しています。攻撃の種類と各種対策方法について押さえておきましょう。

しかくのいろは

[情報セキュリティマネジメント試験]標的型攻撃[無料講座・例題付き！]

https://www.sikaku-no-iroha.co.jp/it-qualification/sg/targeted-attack-sg

情報セキュリティマネジメント試験で学習する標的型攻撃について解説しています。攻撃の内容としてどのようなものがあるかを押さえておきましょう。

しかくのいろは

[情報セキュリティマネジメント試験]攻撃手法[無料講座・例題付き！]

https://www.sikaku-no-iroha.co.jp/it-qualification/sg/attack-methods-sg

情報セキュリティマネジメント試験で学習する攻撃手法について解説しています。試験で良く問われる攻撃パターンと対策方法をまとめているので、押さえておきましょう。

脆弱性の関連語

脆弱性の関連語を確認しておきましょう。

リスク

リスクは、情報システムとそのデータについて損害やマイナスの影響を生む可能性を持ったもののことです。

リスクを大別すると脅威と脆弱性に分かれます。

脅威

脅威は情報システムに悪影響を与え、損失を発生させる直接の原因のことです。

脅威と脆弱性がそろうことでリスクが発生します。

脆弱性まとめ

OSのバージョンが古い、退職者のアカウントが残っている、情報管理がずさんなど、いかにも怪しい表記は脆弱性としてチェックしておきましょう。

脆弱性があり、そこに脅威が重なることでリスクが顕在化する点もあわせて押さえておきましょう。

Posted by 佐野孝矩

当サイトについて

しかくのいろはでは、人気資格を中心とした効率の良い勉強法やオススメできる参考書の情報を提供しています。

しごとのいろはでは、実体験をもとに仕事術や転職・スキルアップについて発信しています。

まなびのいろはでは、小中高の復習ができたり仕事でも使う知識を発信しています。

プライバシーポリシーや免責事項に関してはこちらをご覧下さい。