コンピュータやソフトウェア、ネットワークなどが抱える保安上の弱点。正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のある欠陥や仕様上の問題点のこと。
最も多い脆弱性はソフトウェアのバグや仕様上の欠陥によるもので、脆弱性が発見されると開発者により修正プログラムが提供されることが多い。システムを安全に保つにはこまめにこうした修正プログラムを適用することが重要となる。こうした明白な欠陥だけが脆弱性になるわけではなく、開発者が予想しなかった利用形態や設計段階での見落としなど、形式的には欠陥とはならない潜在的な問題点が脆弱性として後から認知されることも多い。
情報セキュリティに対する脆弱性となるのはシステム上の問題点だけでなく、機密情報の管理体制が整っていないなどといった人間の振る舞いに関する問題点も脆弱性となりうる。こうした脆弱性をシステム的なものと区別して「人為的脆弱性」と呼ぶこともある。
source: http://e-words.jp/
Không có nhận xét nào:
Đăng nhận xét