スポンサードリンク
情報セキュリティにおける脆弱性とは、組織や情報システムなど情報の取り扱いに関わる様々な構成要素の中にあって情報の漏洩、改ざんなどのリスクの要因となる欠陥をいいます。
情報リスク構成要素を以下の表に示します。
構成要素 |
一覧 |
情報資産
|
顧客情報、製品情報、財務情報、経営戦略など |
脅威
|
自然災害、機器障害、不正侵入、盗聴など |
脆弱性
|
設定ミス、バグ、教育の不備、安易なパスワードなど |
上記の三つの要素の関係性は、「脅威」によって犯される存在である「情報資産」と「脅威」を受け入れてしまう「脆弱性」が存在してはじめて実害が及びます。つまりこれら三つの要素が別々に存在している間は問題はないが、一度それらの要素が結びついた場合は情報資産が失われる危険性が出てきます。
本項では、様々な脆弱性について解説します。リスク分析を行い的確なセキュリティポリシの策定を行いましょう。
脆弱性についての詳細な説明は右メニューに紹介しています。
|
|
|