脆弱とは? わかりやすく解説

ぜい‐じゃく【×脆弱】

読み方:ぜいじゃく

[名・形動もろくて弱いこと。また、そのさま。「—な地盤」「—な神経

[派生] ぜいじゃくさ[名]


脆弱

読み方:ゼイジャク(zeijaku)

もろくて弱いこと


脆弱性

(脆弱 から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/10/06 03:16 UTC 版)

脆弱性(ぜいじゃくせい、: vulnerability)とは、情報セキュリティサイバーセキュリティの用語で、コンピュータに存在する情報セキュリティ上の欠陥をいう。セキュリティホールとも呼ばれる[1]

ISO 27000における定義

ISO 27000およびそれと同等なJIS Q 27000(ISMSの用語を規定)では脆弱性を

一つ以上の脅威によって付け込まれる可能性のある資産または管理策の弱点[2]

とより厳密に定義している。

ここで

  • 脅威(threat)とは「システム又は組織に損害を与える可能性がある、望ましくないインシデントの潜在的な原因」[3]
    • (情報セキュリティ)インシデントとは「望まない単独若しくは一連の情報セキュリティ事象,又は予期しない単独若しくは一連の情報セキュリティ事象であって,事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの」[4]
  • 管理策(control)とは「リスクを修正する対策」[5]
    • リスクとは「目的に対する不確かさの影響」[6]

CAPECにおける脆弱性の分類

Mitre社のCAPECでは攻撃パターンによって脆弱性をツリー状に分類しており、その最上位の分類は以下のものである[7]

分類 分類(邦訳) 概要
Engage in Deceptive Interactions[7] 欺いたやりとりに従事する 「標的を欺き、他の主体ととやりとりしているように見せかける為、標的と不正なやりとりを行う」攻撃パターン[8]
Abuse Existing Functionality[7] 既存の機能を悪用する 「悪事を達成する為、もしくは標的となる機能が影響を受けるほどにリソースを枯渇させる為、アプリケーションの1つ以上の機能を使ったり操ったり」[9]する攻撃パターン
Manipulate Data Structures[7] データ構造を操る 「システムのデータ構造の本来意図された使用方法や防御機構に違反するために、そのデータ構造の特徴を操ったり悪用したりする」[10]攻撃パターン
Manipulate System Resources[7] システムリソースを操る 「攻撃者が望む結果を得るために、1つ以上のリソースを操る」[11]攻撃パターン
Inject Unexpected Items[7] 予想外のものを挿入する 「入力インターフェースから細工されたデータを挿入するか、あるいはターゲットのシステムに悪意のあるコードをインストールして実行するかして、標的の行動をコントロールするか邪魔するかする」[12]攻撃パターン
Employ Probabilistic Techniques[7] 確率的手法を採用する 「標的を欺き、他の主体ととやりとりしているように見せかける為、標的と不正なやりとりを行う」攻撃パターン[8]
Manipulate Timing and State[7] タイミングや状態を操作する 「標的のコードやプロセスの実行フローの防御を回避した行動を取るために、関数の状態や呼び出しタイミングの弱点を利用する」[13]攻撃パターン
Collect and Analyze Information[7] 情報を収集し、分析する 「情報の収集と窃取に関する」[14]攻撃パターン
Subvert Access Control[7] アクセスコントロールの破壊 「識別、認証、およびリソースへのアクセスや機能認可の管理に用いているメカニズムの弱点、制限、ないし仮定を能動的に悪用する」[15]攻撃パターン

脚注

出典

  1. ^ 脆弱性(ぜいじゃくせい)とは?|どんな危険があるの?|基礎知識|国民のための情報セキュリティサイト”. www.soumu.go.jp. 2022年8月8日閲覧。
  2. ^ JIS Q 27000:2014 箇条 2.89。
  3. ^ JIS Q 13335-1 箇条 2.25、JIS Q 27000:2014 箇条 2.83。
  4. ^ JIS Q 27000:2014 箇条 2.36
  5. ^ JIS Q 27000:2014 箇条 2.16。
  6. ^ JIS Q 31000:2010 箇条 2.1、JIS Q 27000:2014 箇条 2.68。
  7. ^ a b c d e f g h i j CAPEC-1000: Mechanisms of Attack”. 2018年11月30日閲覧。
  8. ^ a b CAPEC-156: Engage in Deceptive Interactions”. 2018年11月30日閲覧。
  9. ^ CAPEC-210: Abuse Existing Functionality”. 2018年11月30日閲覧。
  10. ^ CAPEC-255: Manipulate Data Structures”. 2018年11月30日閲覧。
  11. ^ CAPEC-262: Manipulate System Resources”. 2018年11月30日閲覧。
  12. ^ CAPEC-152: Inject Unexpected Items”. 2018年11月30日閲覧。
  13. ^ CAPEC-172: Manipulate Timing and State”. 2018年12月3日閲覧。
  14. ^ CAPEC-118: Collect and Analyze Information”. 2018年12月3日閲覧。
  15. ^ CAPEC-225: Subvert Access Control”. 2018年12月3日閲覧。

関連項目

外部リンク


脆弱

出典:『Wiktionary』 (2021/09/20 08:01 UTC 版)

発音(?)

ぜ↗ーじゃく

名詞

ぜいじゃく

  1. もろよわいこと。

派生語

形容動詞

ぜいじゃく

  1. もろよわい。

活用

対義語

翻訳


「脆弱」の例文・使い方・用例・文例

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。



品詞の分類


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「脆弱」の関連用語

1
100% |||||

2
100% |||||


4
92% |||||

5
90% |||||

6
バグ‐ハンター デジタル大辞泉
72% |||||

7
バルネラビリティー デジタル大辞泉
72% |||||

脆弱のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



脆弱のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
日外アソシエーツ株式会社日外アソシエーツ株式会社
Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved.
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの脆弱性 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
Text is available under Creative Commons Attribution-ShareAlike (CC-BY-SA) and/or GNU Free Documentation License (GFDL).
Weblioに掲載されている「Wiktionary日本語版(日本語カテゴリ)」の記事は、Wiktionaryの脆弱 (改訂履歴)の記事を複製、再配布したものにあたり、Creative Commons Attribution-ShareAlike (CC-BY-SA)もしくはGNU Free Documentation Licenseというライセンスの下で提供されています。
Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います:
 Creative Commons Attribution (CC-BY) 2.0 France.
この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
浜島書店 Catch a Wave
Copyright © 1995-2025 Hamajima Shoten, Publishers. All rights reserved.
株式会社ベネッセコーポレーション株式会社ベネッセコーポレーション
Copyright © Benesse Holdings, Inc. All rights reserved.
研究社研究社
Copyright (c) 1995-2025 Kenkyusha Co., Ltd. All rights reserved.
日本語WordNet日本語WordNet
日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved.
WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
日外アソシエーツ株式会社日外アソシエーツ株式会社
Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved.
「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
EDRDGEDRDG
This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

©2025 GRAS Group, Inc.RSS