先頭へ戻る

脆弱性 | Programming Place Plus 用語集

Programming Place Plus トップページ -- 用語集

先頭へ戻る

名称

解説

ソフトウェアハードウェア、ネットワーク、システムといったものが抱える欠陥や弱点のことで、攻撃に悪用され、セキュリティ上の脅威となるもののことです。

読み方は「ぜいじゃくせい」です。

脆弱性は、仕様の設計段階で見落としていた問題点や、開発者が意図していなかった利用方法、実装(プログラミング)の際に混入するバグ、システムの設定ミスなどの不具合によって生まれます。

脆弱性が知られてしまうと、悪意を持った者が利用し、ネットワークを経由して、コンピュータやシステムの権限を乗っ取り、データを盗む・破壊する、コンピュータウイルスに感染させるといった行為が行われる恐れがあります。

ソフトウェアのレベルでの脆弱性であれば、修正プログラムを作成し、利用者に更新(アップデート)してもらうことで修正できます。ソフトウェア側で対処できない場合に、ファームウェアのアップデートで対応できる場合もありますが、ハードウェア内部の部品や、システムを構成する装置を取り替えなければならないこともあり、甚大なコストが発生する恐れがあります。


参考リンク

更新履歴


用語集のトップページへ

Programming Place Plus のトップページへ



はてなブックマーク に保存 Pocket に保存 Facebook でシェア
Twitter でツイート Twitter をフォロー LINE で送る
rss1.0 取得ボタン RSS 管理者情報 プライバシーポリシー