脆弱性
脆弱性(ぜいじゃくせい)とは脅威の発生を誘引するようなセキュリティ対策上の欠落点のことで、ソフトウェア・ハードウェアの保守不足、不充分なパスワード管理、バックアップコピーの欠如、保護されていない通信回線、文書廃棄時の注意欠如、監督不在などがあげられます。
情報資産、脅威とともに情報セキュリティリスクを構成する一要素です。
情報セキュリティに対する脆弱性となるのはシステム上の問題点だけでなく、機密情報の管理体制が整っていない、などといった人間の振る舞いに関する問題点も脆弱性となりえます。
こうした脆弱性をシステム的なものと区別して、人為的脆弱性と呼ぶこともあります。
関連語
お気軽にご相談ください
- サービス資料請求
- ダウンロード(無料)
- お問い合わせ
- お問い合わせフォーム
- LRMが取得している認証
-
神戸・東京オフィスで、情報セキュリティマネジメントシステムの国際規格であるISO27001/ISMSの認証を取得しています。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/wp-content/themes/lrm_basic/images/f_tel.png)