脆弱性

脆弱性(ぜいじゃくせい)とは脅威の発生を誘引するようなセキュリティ対策上の欠落点のことで、ソフトウェア・ハードウェアの保守不足、不充分なパスワード管理、バックアップコピーの欠如、保護されていない通信回線、文書廃棄時の注意欠如、監督不在などがあげられます。

情報資産脅威とともに情報セキュリティリスクを構成する一要素です。

情報セキュリティに対する脆弱性となるのはシステム上の問題点だけでなく、機密情報の管理体制が整っていない、などといった人間の振る舞いに関する問題点も脆弱性となりえます。
こうした脆弱性をシステム的なものと区別して、人為的脆弱性と呼ぶこともあります。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る