脆弱性とは? わかりやすく解説

 
556の専門辞書や国語辞典百科事典から一度に検索! Weblio 辞書 ヘルプ
Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > 脆弱性の意味・解説 
デジタル大辞泉
索引トップ 用語の索引 ランキング 凡例
デジタル大辞泉デジタル大辞泉

ぜいじゃく‐せい【×脆弱性】

読み方:ぜいじゃくせい

もろくて弱い性質または性格

コンピューターネットワークにおける安全上の欠陥オペレーティングシステムアプリケーションソフトバグ開発者予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルス感染させられたり、不正アクセス被害にあったりするおそれがあること。

「脆弱性」に似た言葉
» 類語の一覧を見る
脆弱

情報セキュリティ用語集
索引トップ 用語の索引 ランキング
JMCJMC

脆弱性【Vulnerability】

システムネットワークセキュリティ上の欠陥または、設定ミスによる欠陥のこと。

IT用語辞典バイナリ
索引トップ 用語の索引 ランキング 画像一覧 カテゴリー
IT用語辞典バイナリIT用語辞典バイナリ

脆弱性

読み方ぜいじゃくせい
別名:バルネラビリティ
【英】vulnerability

脆弱性とは、コンピュータネットワークセキュリティに関する用語で、第三者によってシステムへの侵入乗っ取りといった不正な行為が行われる際に利用される可能性がある、システム欠陥問題点のことである。

脆弱性はバルネラビリティvulnerability)とも呼ばれ、「攻撃されやすいこと」「攻撃誘発性」などと訳される場合もある。脆弱性の多くは、プログラミングバグや、開発段階想定されていなかった操作への仕様上の対処など原因としており、多く場合パッチ呼ばれる修正プログラム追加することによって改善される

システムの脆弱性へ対す攻撃手法代表的なものとしては、不正アクセスによってサーバー確保したメモリ領域超過させてしまうバッファオーバーフロー攻撃や、他のWebサイトスクリプトコード読み込ませて不正な動作行わせるクロスサイトスクリプティングなどがある。

ネットワークのほかの用語一覧
セキュリティ:  リバースエンジニアリング  リダイレクトサイト  ルートキット  脆弱性  セキュリティベンダー  セキュリティホール  セキュアブート
>>セキュリティカテゴリの他の用語

ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

脆弱性

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/10/06 03:16 UTC 版)

脆弱性(ぜいじゃくせい、: vulnerability)とは、情報セキュリティサイバーセキュリティの用語で、コンピュータに存在する情報セキュリティ上の欠陥をいう。セキュリティホールとも呼ばれる[1]

ISO 27000における定義

ISO 27000およびそれと同等なJIS Q 27000(ISMSの用語を規定)では脆弱性を

一つ以上の脅威によって付け込まれる可能性のある資産または管理策の弱点[2]

とより厳密に定義している。

ここで

  • 脅威(threat)とは「システム又は組織に損害を与える可能性がある、望ましくないインシデントの潜在的な原因」[3]
    • (情報セキュリティ)インシデントとは「望まない単独若しくは一連の情報セキュリティ事象,又は予期しない単独若しくは一連の情報セキュリティ事象であって,事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの」[4]
  • 管理策(control)とは「リスクを修正する対策」[5]
    • リスクとは「目的に対する不確かさの影響」[6]

CAPECにおける脆弱性の分類

Mitre社のCAPECでは攻撃パターンによって脆弱性をツリー状に分類しており、その最上位の分類は以下のものである[7]

分類 分類(邦訳) 概要
Engage in Deceptive Interactions[7] 欺いたやりとりに従事する 「標的を欺き、他の主体ととやりとりしているように見せかける為、標的と不正なやりとりを行う」攻撃パターン[8]
Abuse Existing Functionality[7] 既存の機能を悪用する 「悪事を達成する為、もしくは標的となる機能が影響を受けるほどにリソースを枯渇させる為、アプリケーションの1つ以上の機能を使ったり操ったり」[9]する攻撃パターン
Manipulate Data Structures[7] データ構造を操る 「システムのデータ構造の本来意図された使用方法や防御機構に違反するために、そのデータ構造の特徴を操ったり悪用したりする」[10]攻撃パターン
Manipulate System Resources[7] システムリソースを操る 「攻撃者が望む結果を得るために、1つ以上のリソースを操る」[11]攻撃パターン
Inject Unexpected Items[7] 予想外のものを挿入する 「入力インターフェースから細工されたデータを挿入するか、あるいはターゲットのシステムに悪意のあるコードをインストールして実行するかして、標的の行動をコントロールするか邪魔するかする」[12]攻撃パターン
Employ Probabilistic Techniques[7] 確率的手法を採用する 「標的を欺き、他の主体ととやりとりしているように見せかける為、標的と不正なやりとりを行う」攻撃パターン[8]
Manipulate Timing and State[7] タイミングや状態を操作する 「標的のコードやプロセスの実行フローの防御を回避した行動を取るために、関数の状態や呼び出しタイミングの弱点を利用する」[13]攻撃パターン
Collect and Analyze Information[7] 情報を収集し、分析する 「情報の収集と窃取に関する」[14]攻撃パターン
Subvert Access Control[7] アクセスコントロールの破壊 「識別、認証、およびリソースへのアクセスや機能認可の管理に用いているメカニズムの弱点、制限、ないし仮定を能動的に悪用する」[15]攻撃パターン

脚注

[脚注の使い方]

出典

  1. ^ 脆弱性(ぜいじゃくせい)とは?|どんな危険があるの?|基礎知識|国民のための情報セキュリティサイト”. www.soumu.go.jp. 2022年8月8日閲覧。
  2. ^ JIS Q 27000:2014 箇条 2.89。
  3. ^ JIS Q 13335-1 箇条 2.25、JIS Q 27000:2014 箇条 2.83。
  4. ^ JIS Q 27000:2014 箇条 2.36
  5. ^ JIS Q 27000:2014 箇条 2.16。
  6. ^ JIS Q 31000:2010 箇条 2.1、JIS Q 27000:2014 箇条 2.68。
  7. ^ a b c d e f g h i j CAPEC-1000: Mechanisms of Attack”. 2018年11月30日閲覧。
  8. ^ a b CAPEC-156: Engage in Deceptive Interactions”. 2018年11月30日閲覧。
  9. ^ CAPEC-210: Abuse Existing Functionality”. 2018年11月30日閲覧。
  10. ^ CAPEC-255: Manipulate Data Structures”. 2018年11月30日閲覧。
  11. ^ CAPEC-262: Manipulate System Resources”. 2018年11月30日閲覧。
  12. ^ CAPEC-152: Inject Unexpected Items”. 2018年11月30日閲覧。
  13. ^ CAPEC-172: Manipulate Timing and State”. 2018年12月3日閲覧。
  14. ^ CAPEC-118: Collect and Analyze Information”. 2018年12月3日閲覧。
  15. ^ CAPEC-225: Subvert Access Control”. 2018年12月3日閲覧。

関連項目

外部リンク

ウィキメディア・コモンズには、脆弱性に関連するカテゴリがあります。

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めていますPJ:コンピュータ/P:コンピュータ)。

クロスサイト攻撃
インジェクション攻撃 (CWE-74)
スプーフィング攻撃
セッションハイジャック関連
DoS攻撃
サイドチャネル攻撃
不適切な入力確認 (CWE-20)
未分類
対策
関連項目

ウィキペディア小見出し辞書
索引トップ 用語の索引 ランキング
ウィキペディアウィキペディア

脆弱性

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2018/05/06 07:41 UTC 版)

ケースレス弾薬」の記事における「脆弱性」の解説

ケースレス弾薬は、薬莢本体が主に発射薬から成るという要因によって制限を受け、また構造特性燃焼特性従属する主な問題一つは抜弾である。ケースレス弾薬は空薬莢抜き出すという必要性根絶した一方で不発の弾を除去する場合であれ、銃器から抜弾するのであれ、発射しない弾薬取り去られねばならない金属製薬莢場合リム薬莢後端部分作られた抽筒用の溝によってこの機能与えられる。「Activブランド散弾銃実包のような、完全にプラスチック化され薬莢であっても、薄い金属製リングリム部分埋め込まれて排補助担っている

※この「脆弱性」の解説は、「ケースレス弾薬」の解説の一部です。
「脆弱性」を含む「ケースレス弾薬」の記事については、「ケースレス弾薬」の概要を参照ください。

ウィキペディア小見出し辞書の「脆弱性」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ

Wiktionary日本語版(日本語カテゴリ)
索引トップ 用語の索引 ランキング
出典:Wiktionary

脆弱性

出典:『Wiktionary』 (2021/08/18 12:29 UTC 版)

名詞

脆弱 ぜいじゃくせい

  1. 脆く弱い性質
  2. (情報技術) プログラム不具合などによる情報セキュリティ上の欠陥セキュリティホール

発音(?)

ぜ↗ーじゃせー

翻訳


Weblio日本語例文用例辞書
索引トップ 用語の索引 ランキング
辞典・百科事典の検索サービス - Weblio辞書辞典・百科事典の検索サービス - Weblio辞書

「脆弱性」の例文・使い方・用例・文例

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。

英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「脆弱性」の関連用語

1
バグ報奨金プログラム デジタル大辞泉
100% |||||

2
ゼロデイ脆弱性
IT用語辞典
96% |||||

3
脆弱性管理
ウィキペディア小見出し辞書
96% |||||

4
脆弱性情報データベース
ウィキペディア小見出し辞書
96% |||||

5
脆弱性に関する情報源
ウィキペディア小見出し辞書
94% |||||

6
脆弱性ハンドリングの標準・ガイドライン
ウィキペディア小見出し辞書
92% |||||

7
バルネラビリティ
情報セキュリティ用語
92% |||||

8
バグバウンティー‐プログラム デジタル大辞泉
92% |||||

9
脆弱性ハンドリング
ウィキペディア小見出し辞書
92% |||||

10
脆弱性検査ツール
ウィキペディア小見出し辞書
92% |||||

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


脆弱性のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
JMCJMC
2025 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【脆弱性】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの脆弱性 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのケースレス弾薬 (改訂履歴)、GNU Cライブラリ (改訂履歴)、μTorrent (改訂履歴)、Datagram Transport Layer Security (改訂履歴)、Transmission Control Protocol (改訂履歴)、Telnet (改訂履歴)、Wired Equivalent Privacy (改訂履歴)、Wi-Fi Protected Setup (改訂履歴)、投機的実行 (改訂履歴)、アウト・オブ・オーダー実行 (改訂履歴)、VIA C3 (改訂履歴)、スリジーン (改訂履歴)、セキュリティホール (改訂履歴)、MikroTik (改訂履歴)、printf (改訂履歴)、Wi-Fi Protected Access (改訂履歴)、macOS High Sierra (改訂履歴)、VLCメディアプレーヤー (改訂履歴)、島嶼性 (改訂履歴)、液化石油ガス (改訂履歴)、Internet Protocol (改訂履歴)、Windows Mediaメタファイル (改訂履歴)、双方向テキスト (改訂履歴)、NT LAN Manager (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。
Wiktionary
Text is available under Creative Commons Attribution-ShareAlike (CC-BY-SA) and/or GNU Free Documentation License (GFDL).
Weblioに掲載されている「Wiktionary日本語版(日本語カテゴリ)」の記事は、Wiktionaryの脆弱性 (改訂履歴)の記事を複製、再配布したものにあたり、Creative Commons Attribution-ShareAlike (CC-BY-SA)もしくはGNU Free Documentation Licenseというライセンスの下で提供されています。
TANAKA Corpus
Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います:
 Creative Commons Attribution (CC-BY) 2.0 France.
京大-NICT 日英中基本文データ
この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
浜島書店 Catch a Wave
Copyright © 1995-2025 Hamajima Shoten, Publishers. All rights reserved.
株式会社ベネッセコーポレーション株式会社ベネッセコーポレーション
Copyright © Benesse Holdings, Inc. All rights reserved.
研究社研究社
Copyright (c) 1995-2025 Kenkyusha Co., Ltd. All rights reserved.
日本語WordNet日本語WordNet
日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved.
WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
日外アソシエーツ株式会社日外アソシエーツ株式会社
Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved.
「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
EDRDGEDRDG
This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

©2025 GRAS Group, Inc.RSS