ソフトウェアやハードウェア、ネットワーク、システムといったものが抱える欠陥や弱点のことで、攻撃に悪用され、セキュリティ上の脅威となるもののことです。
読み方は「ぜいじゃくせい」です。
脆弱性は、仕様の設計段階で見落としていた問題点や、開発者が意図していなかった利用方法、実装(プログラミング)の際に混入するバグ、システムの設定ミスなどの不具合によって生まれます。
脆弱性が知られてしまうと、悪意を持った者が利用し、ネットワークを経由して、コンピュータやシステムの権限を乗っ取り、データを盗む・破壊する、コンピュータウイルスに感染させるといった行為が行われる恐れがあります。
ソフトウェアのレベルでの脆弱性であれば、修正プログラムを作成し、利用者に更新(アップデート)してもらうことで修正できます。ソフトウェア側で対処できない場合に、ファームウェアのアップデートで対応できる場合もありますが、ハードウェア内部の部品や、システムを構成する装置を取り替えなければならないこともあり、甚大なコストが発生する恐れがあります。
Programming Place Plus のトップページへ
はてなブックマーク に保存 | Pocket に保存 | Facebook でシェア |
X で ポスト/フォロー | LINE で送る | noteで書く |
RSS | 管理者情報 | プライバシーポリシー |