Entry № 1349
脆弱性
脆弱性 とは何ですか?
脆弱性システム、アプリケーション、または運用プロセスに存在する弱点で、攻撃者が機密性・完全性・可用性を侵害するために悪用できるもの。
脆弱性とは、コード・設定・設計・運用慣行に存在し、悪用されれば情報システムのセキュリティを損なう可能性のあるあらゆる欠陥や弱点を指します。原因はソフトウェアのバグ(メモリエラー、入力検証の欠如)、誤った設定、弱い認証情報、設計上の見落とし、未修正の依存ライブラリなど多岐にわたります。CVE などの識別子で公的にカタログ化され、CVSS や EPSS によりスコア付けされて修正の優先順位付けに用いられます。管理には継続的な発見(スキャン、SAST/DAST)、リスクに基づく優先順位付け、パッチ適用や代替策の実施、修正の有効性検証が必要です。
● 例
- 01
リモートコード実行を許す既知 CVE を含む未修正のライブラリ。
- 02
顧客データを公開してしまう設定不備の S3 バケット。
● よくある質問
脆弱性 とは何ですか?
システム、アプリケーション、または運用プロセスに存在する弱点で、攻撃者が機密性・完全性・可用性を侵害するために悪用できるもの。 サイバーセキュリティの 脆弱性 カテゴリに属します。
脆弱性 とはどういう意味ですか?
システム、アプリケーション、または運用プロセスに存在する弱点で、攻撃者が機密性・完全性・可用性を侵害するために悪用できるもの。
脆弱性 からどのように防御しますか?
脆弱性 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
脆弱性 の別名は何ですか?
一般的な別名: セキュリティ上の弱点, セキュリティ欠陥。