【脆弱性とは】
2020年02月19日 【脆弱性とは】
こんにちは
情報セキュリティには脆弱性という言葉が出てきますがご存知でしょうか。
「脆弱性」と聞いても、「何となく悪いイメージ。。。」にしか分からない人も
多いと思うので、ここで理解しておきましょう。
情報セキュリティには脆弱性という言葉が出てきますがご存知でしょうか。
「脆弱性」と聞いても、「何となく悪いイメージ。。。」にしか分からない人も
多いと思うので、ここで理解しておきましょう。
「外部からの不正アクセスに対してシステムの安全性が損なわれている状態、セキュリティ上の
欠陥のこと。ソフトウェアやハードウェアのバグによってできるセキュリティホールが代表的な
ものだが、機密情報・重要情報に対する管理体制の甘さも一種の脆弱性と考えられる。」
欠陥のこと。ソフトウェアやハードウェアのバグによってできるセキュリティホールが代表的な
ものだが、機密情報・重要情報に対する管理体制の甘さも一種の脆弱性と考えられる。」
-ASCII.jpデジタル用語辞典-引用 と定義されています。
システム的な所以外でも、例えばサーバー室の部屋のドアや窓に施錠がされていないのも
脆弱性の一つとして該当します。そもそも窓のある部屋をサーバー室にしていること自体問題ですが。
こういった脆弱性を見つけたら、適切な対策を取っていくこが重要ですよね。
脆弱性を放置してしまうと、悪意のある第三者が脆弱性を悪用して、本来できないはずの操作をしたり、見られてはいけない情報が漏洩したり、さらにマルウェアに感染したり、不正アクセスを許してしまうドイヒーな状態になることもありますので。
脆弱性や攻撃手法、有効な対策と様々な技術を身につけるべくエンジニア達は日々頑張っています。
ではまた
システム的な所以外でも、例えばサーバー室の部屋のドアや窓に施錠がされていないのも
脆弱性の一つとして該当します。そもそも窓のある部屋をサーバー室にしていること自体問題ですが。
こういった脆弱性を見つけたら、適切な対策を取っていくこが重要ですよね。
脆弱性を放置してしまうと、悪意のある第三者が脆弱性を悪用して、本来できないはずの操作をしたり、見られてはいけない情報が漏洩したり、さらにマルウェアに感染したり、不正アクセスを許してしまうドイヒーな状態になることもありますので。
脆弱性や攻撃手法、有効な対策と様々な技術を身につけるべくエンジニア達は日々頑張っています。
ではまた
n-39614875 at 10:48 | この記事のURL | |
