「脆弱性」──。一般的には「もろくて弱い性質」「傷つきやすい性質」といった意味だが、コンピュータやネットワークの分野では、「ソフトウエアのセキュリティ脆弱性」を指す場合が多い。

 では、ソフトウエアのセキュリティ脆弱性(以下、単に脆弱性と呼ぶ)とは何か。脆弱性の定義は人によって様々だ。本特集では、「セキュリティの問題を引き起こす、ソフトウエアの設計・実装上の欠陥」と定義する図1)。

図1●脆弱性は「問題を引き起こす欠陥」
「脆弱性」の定義は人によって様々。本特集では、「セキュリティ上の問題を引き起こす、ソフトウエアの欠陥」とする。ソフトウエアの設計ミスや実装ミスで生じる。ここでの「ソフトウエア」とは、パソコンにインストールするクライアントソフトだけではなく、サーバーソフトやWebアプリケーションなども指す。
[画像のクリックで拡大表示]
▼脆弱性
英語では「vulnerability」と書く。
▼定義する
「脆弱性」をもっと広い意味で使う場合もある。例えば、システムのセキュリティ上の弱点や問題すべてを指したりする。

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。