脆弱性(ぜいじゃくせい)
■チェック用語
・脆弱性(ぜいじゃくせい)
ソフトウエア等において、コンピュータウイルス、コンピュータ不正アクセ
ス等の攻撃によりその機能や性能を損なう原因となり得る安全性上の問題
箇所です。
ウェブアプリケーションにあっては、ウェブサイト運営者がアクセス制御
機能により保護すべき情報等に誰もがアクセスできるような、安全性が欠如
している状態を含みます。
ハードウェアの欠陥、プログラムのバグによるものばかりでなく、機密情報
の管理体制が整っていないということも脆弱性となります。
■補足
脆弱性が発見、発表されるに場合に、回避方法や修正方法が作成される前に、
攻撃方法が作成されてしまうと攻撃されたり、個人情報が盗まれてしまうことに
なります。
また、回避方法や修正方法が発表されても、一般のユーザーがそれに気づい
て、回避、修正しなければ、やはり被害をうけることになります。
こうしたことが、問題になり、「脆弱性関連情報流通の基本枠組み」を確立する
ために、適用する範囲や、脆弱性をみつけたときに届ける出る機関、公表時期を
調製する仕組みについて検討がすすめられています。
最近の脆弱性についての情報は、こちらです。
情報セキュリティに関する政策、緊急情報
http://www.meti.go.jp/policy/netsecurity/
[ Index ]
[ Home ]