「脆弱」とは|テクスタ辞書


「脆弱(読み:ぜいじゃく)」とは、一般的には身体・組織などがもろくて弱いことを指しますが、IT業界においては、コンピュータやネットワークがセキュリティ的に欠陥があることを指します。例えば、「脆弱なシステム」と表現された場合、そのシステムは情報漏えいが発生する可能性が高い、あるいはウィルスに感染しやすいということになります。脆弱であることを「脆弱性(英語:vulnerability)」といい、ソフトウェアなどに情報セキュリティ上の欠陥が見つかった場合に、「脆弱性が発見された」などと表現されます。

脆弱性の特徴

脆弱性は、開発段階におけるプログラムのバグや、設計上の考慮もれが原因で発生することが多くあります。開発者が予期しない操作によってサーバのデータベースにアクセスできたり、悪意のあるスクリプトを埋め込んでユーザを詐欺サイトに強制遷移させるなどができてしまいます。そのため、ソフトウェア開発者はセキュリティ面をしっかり考慮したうえで設計・開発を行う必要があります。

脆弱性の対策

脆弱性によるセキュリティ問題を回避するためには、まず、ソフトウェアの開発者・設計者が過去のセキュリティ被害についての知識を持っておき、同様の被害が起きないように開発をすることは必要最低限です。とはいえ、新たな攻撃手法が日々生み出されるのは止められないため、新たな脆弱性が見つかるたびにプログラムを修正していくのはやむをえません。そのため、ソフトウェアのユーザ側も最新情報を常に確認し、アップデートの情報があった場合には迅速に更新すること。それから、脆弱性が見つかってソフトウェアのアップデートがあるまでの間は攻撃を受ける可能性のある操作は行わないこと。これらが脆弱性を回避するための最善の策になります。