脆弱性(ぜいじゃくせい)とは、アプリケーション、ミドルウェア、OS、ネットワークなどで、管理者の意図しない動作やイベントにつながる可能性のあるセキュリティ上の弱点のことです。設計や実装の不備が原因で発生します。
また、脆弱性は、「セキュリティホール(Security Hole)」と呼ばれることもあります。
脆弱性を放置しておくと、悪意を持った第三者(攻撃者)によって、システムに保存されているデータを盗まれたり、他のシステムを攻撃するための踏み台にされるなど、不正に使用されてしまいます。
脆弱性が発見された場合、利用者には、対象となるシステムの開発元よりセキュリティパッチ(修正プログラム)が提供されます。利用者は、提供されたセキュリティパッチを適用することで、攻撃者からシステムなどを守ることができますが、セキュリティパッチ適用の検証や、状況によってはシステムなどの改修が必要となり、適用させるまでに時間がかかる場合があります。その場合の回避策として、WAF(Web Application Firewall)やIDS/IPSを活用することも有効な対策です。
関連ワード
オンプレミス
SSH
SLA
グローバルIPアドレス
SaaS
プロビジョニング
スナップショット
アーカイブ
ポートフォワーディング
NTPサーバー
