脆弱性
脆弱性は情報システムに内在しリスクを発生させたり、リスクの拡大要因となったりする弱点・欠点のことです。
脆弱性とは
脆弱性はその名の通り、脆(もろ)くて弱い性質を表します。
脆弱性自体は情報システム以外にも使われる言葉です。特にシステムやソフトウェア内に存在する脆弱性はセキュリティホールと呼ばれます。
JIS Q 27000では「一つ以上の脅威によって付け込まれる可能性のある、資産又は管理策の弱点」と定義されています。
脆弱性の具体例
脆弱性となりうる具体例を確認しておきましょう。
脆弱性の具体例
- セキュリティソフトが更新されていない
- セキュリティポリシー通りに運用されていない
- 従業員のITリテラシーが低い
脆弱性を突かれることで起こりうるリスク
脆弱性を突かれることで、以下のようなリスクが起こり得ます。
脆弱性によるリスク
- 情報の盗聴
- 情報の改ざん
- マルウェアへの感染
スポンサーリンク
脆弱性の関連語
脆弱性の関連語を確認しておきましょう。
リスク
リスクは、情報システムとそのデータについて損害やマイナスの影響を生む可能性を持ったもののことです。
リスクを大別すると脅威と脆弱性に分かれます。
脅威
脅威は情報システムに悪影響を与え、損失を発生させる直接の原因のことです。
脅威と脆弱性がそろうことでリスクが発生します。
脆弱性まとめ
OSのバージョンが古い、退職者のアカウントが残っている、情報管理がずさんなど、いかにも怪しい表記は脆弱性としてチェックしておきましょう。
脆弱性があり、そこに脅威が重なることでリスクが顕在化する点もあわせて押さえておきましょう。
