脆弱性
脆弱性は情報システムに内在しリスクを発生させたり、リスクの拡大要因となったりする弱点・欠点のことです。
脆弱性とは
脆弱性はその名の通り、脆(もろ)くて弱い性質を表します。
脆弱性自体は情報システム以外にも使われる言葉ですが、特システムやソフトウェア内に存在するものはセキュリティホールと呼ばれます。
JIS Q 27000では「一つ以上の脅威によって付け込まれる可能性のある、資産又は管理策の弱点」と定義されています。
脆弱性を取り扱っている記事
脆弱性を取り扱っている記事は以下の通りです。
脆弱性の関連語
脆弱性の関連語を確認しておきましょう。
リスク
リスクは、情報システムとそのデータについて損害やマイナスの影響を生む可能性を持ったもののことです。
リスクを大別すると脅威と脆弱性に分かれます。
脅威
脅威は情報システムに悪影響を与え、損失を発生させる直接の原因のことです。
脅威と脆弱性がそろうことでリスクが発生します。
脆弱性まとめ
OSのバージョンが古い、退職者のアカウントが残っている、情報管理がずさんなど、いかにも怪しい表記は脆弱性としてチェックしておきましょう。
脆弱性があり、そこに脅威が重なることでリスクが顕在化する点もあわせて押さえておきましょう。