用語解説GLOSSARY

ぜい弱性

ぜい弱性とは

ソフトウェア等で見つかった安全上の欠陥のことを意味します。
セキュリティホールとも呼ばれ、この欠陥からウィルス等に攻撃され情報が抜き取られるなどの事件や事故が起きてしまいます。

情報セキュリティとぜい弱性

ぜい弱性は開発時のプログラムや設計時に不具合があった場合に発生してしまいます。
例えば、自分がよく閲覧しているWebサイトが乗っ取られてしまうと、そこにアクセスしただけでウィルスに感染してしまうため、被害があっという間に拡大してしまいます。
このぜい弱性をどうにかするためには、まずはOSやソフトウェア、またはアプリケーションを常に最新バージョンに保つことが大事です。
開発側は定期的にぜい弱性が発生していないかどうかをチェックし、見つけ次第、その不具合を修正して更新プログラムに置き換えなければなりません。

規格におけるぜい弱性

プライバシーマークでも情報システムに安全管理措置を講じることを求めており、脆弱性の有無を検証することやソフトウェアを最新版に保つことするなどが多くの企業で行われています。
また、ISO27001(ISMS)でも情報資産を脅威・脆弱性・リスクから如何にまもるかをリスクマネジメントとしてとらえておくように求められています。

まとめ

セキュリティ上のぜい弱性から悪用されるケースは年々増加・巧妙化しています。
情報をまもるためには物理的な保護だけでなく常に最新状態を保ち、セキュリティソフトを導入するなど技術的な措置を行ってください。

Pocket

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画