脆弱性（ぜいじゃくせい）とは？

IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかった利用方法などにより生じる。悪意のある第三者に利用された場合、不正アクセスやウイルス感染などのおそれがある。脆弱性への対処を怠った結果、情報漏えいなどの経営課題につながることもある。多くのソフトウェアメーカーなどは、問題を修正した更新プログラムをリリースすることで被害の防止に努めている。機密情報の管理体制や行動規範の不徹底など、人為的脆弱性を指すこともある。一般的な語句としての脆弱性は、「もろくて弱い性質または性格」のこと。

重要インフラのセキュリティは「非常に悪い」状態--研究者が指摘

産業用制御システム（ICS）のセキュリティの甘さによって、重要なサービスが攻撃の被害を受けるリスクがあることが調査で明らかになっている。

2021-10-27 06:30
ランサムウェアで悪用され続けている古い脆弱性--対策に課題も

10年近く前に発覚した脆弱性が依然として、ランサムウェア攻撃でよく悪用される手段となっている場合がある。組織がパッチを適用していないためだ。

2021-10-20 06:30
コロナ禍を契機に境界型セキュリティから転換を--テナブル

テナブルは、コロナ禍におけるセキュリティに関する調査結果を発表した。従来の境界型セキュリティから転換を図るべきとしている。

2021-10-18 15:02
マイクロソフト、10月の月例パッチ公開--ゼロデイ脆弱性1件など修正

マイクロソフトが公開した10月の月例セキュリティパッチ「Patch Tuesday」では脆弱性約70件が修正されている。現在活発に悪用されている脆弱性も含まれる。

2021-10-13 13:39
危険な管理者ページや外部連携ツール--ECサイトに潜むセキュリティリスクの正体

ECサイトのセキュリティリスクは「不正注文」と「情報漏洩」であり、システムだけでは防げないとして、利用する側の対策も必要という。EC構築プラットフォームを提供するecbeingが指摘した。

2021-10-08 17:37
アップル、「macOS Catalina」「iOS 12.5.5」で脆弱性を修正--既に悪用の可能性

アップルはセキュリティアップデートをリリースし、「macOS Catalina」と「iOS 12.5.5」で悪用された可能性がある脆弱性を修正した。

2021-09-24 09:25
クラウド環境の侵害、3分の2は設定ミスの見直しで防止できた可能性--IBMレポート

クラウドで発生したセキュリティインシデントの3分の2は、アプリケーションやデータベース、セキュリティポリシーの設定が正しければ回避できたことが新たな調査で明らかになった。

2021-09-22 07:30

クラウドコンピューティングシャドーIT マルウェア
MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説

マイクロソフトは、「Internet Explorer」（IE）に搭載されているHTMLレンダリングエンジン「Trident」（「MSHTML」）に存在する、リモートコード実行（RCE）攻撃につながる脆弱性がどのように悪用されているのかについての調査結果を明らかにした。

2021-09-17 10:32

マルウェア
マイクロソフト、9月の月例セキュリティパッチ--「MSHTML」の脆弱性など対処

マイクロソフトの9月の月例セキュリティパッチで、「MSHTML」に存在するRCEの脆弱性も修正された。

2021-09-15 11:40
サイバーセキュリティ予算獲得の難しさを解消する秘訣とは

経営陣は、サイバーセキュリティ予算の確保に消極的な場合がある。事業の安全を守るために資金を投じるのは正しいことだと経営陣を説得する方法とは。

2021-09-14 06:30

ランサムウェア

キーワードアクセスランキング

スプリント

アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
オペレーティングシステム（Operating System：OS）

コンピュータ上で基本的な機能を担うソフトウェアのこと。CPU、メモリ、入出力装置の管理などを行う中核部分を「カーネル」と呼び、OS上で動作す...(続きを読む)
制約条件

プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
前提条件

プロジェクト管理用語。プロジェクトの成功に（あるいは成功確率を上げるために）必要な外部環境や、起こるべきイベントが存在する場合がある。そのイ...(続きを読む)
受給権（Vesting）

従業員が雇用主の提供するストックオプションや積立金の権利を得ること。この権利は通常、事前に決めた時が来て全額に達するまで、時と共に価値が高ま...(続きを読む)
アジャイル開発

柔軟かつ俊敏にソフトウェアを開発する手法。2人1組でコードを書いていく「ペアプログラミング」、完成後のテストから手がける「テストファースト」...(続きを読む)
サプライチェーンマネジメント（SCM）

原材料の供給から商品が顧客に販売されるまでのプロセス（サプライチェーン）を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
エピック

開発プロジェクト管理用語。関連するユーザーストーリーの集合。「大きなユーザーストーリー」としても捉えることができる。 ...(続きを読む)
デプロビジョニング

プロビジョニングしたものを元の状態に戻すこと。...(続きを読む)
リードインベスター

特定の資金調達ラウンドをまとめるベンチャーキャピタル企業または個人投資家。リードインベスターは通常そのラウンドにおいて最大の資金を投資する。...(続きを読む)

話題のキーワードと記事

ウェアラブル

文字通り、身につけられる端末によるITの新しい活用方法を指す。具体的には「グーグルグラス」で知られ... 続きを読む >
スプリント

アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースの続きを読む >
de:code

日本マイクロソフトが開催する開発者向けの年次カンファレンス。4回目となる2017年は、5月23～24日の2日... 続きを読む >
CES Asia

米国で開催されるテクノロジショーCES（Consumer Electric Show）のアジア版として、中国・上海で開催さ... 続きを読む >
仮想プライベートクラウド（Virtual Private Cloud：VPC）

共有型のクラウド、すなわちパブリッククラウド内に作られたプライベートクラウドのこと。一例として「A... 続きを読む >

キーワード解説とは

脆弱性（ぜいじゃくせい）とは？

関連記事

キーワードアクセスランキング

話題のキーワードと記事

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

NEWSLETTERS