脆弱性(vulnerability)
脆弱性(ぜいじゃくせい)とは脅威の発生を誘引するようなセキュリティ対策上の欠落点のことで、
ソフトウェア・ハードウェアの保守不足、不充分なパスワード管理、バックアップコピーの欠如、
保護されていない通信回線、文書廃棄時の注意欠如、監督不在などがあげられます。
情報資産、脅威とともに情報セキュリティリスクを構成する一要素です。
情報セキュリティに対する脆弱性となるのはシステム上の問題点だけでなく、機密情報の管理体制が
整っていない、などといった人間の振る舞いに関する問題点も脆弱性となりえます。
こうした脆弱性をシステム的なものと区別して、人為的脆弱性と呼ぶこともあります。
