脆弱性とは、ネットワークや情報システムについて、攻撃者によってセキュリティ上の脅威の原因となる管理や設備の問題、またはシステム上の誤りや設計の問題(バグ)、システムの設定上の問題などのことをいう。
脆弱性となるものは、ハードウェアの物理的欠陥やソフトウェアのバグなどセキュリティホールの比率が高いが、予想できない利用方法や設計時の条件の範囲外による潜在的な欠陥など、システムの稼働後に初めて脆弱性と認識される場合も少なくない。
また、組織や手続きの変更などにより人為的な脆弱性も問題となる。
【 セキュリティホール 】
セキュリティ上の弱点、欠陥などのこと。ソフトウェアやOSの開発段階では想定していないセキュリティ上の脆弱性のこと。
【 バグ 】
コンピュータプログラムの誤りや欠陥のこと。
【 シャドーIT 】
ファイル共有サービスやスマートフォンやタブレットなど個人所有のモバイル端末を、会社の方針に関係なく、業務に利用する行為を指しています。
BYODの場合は、会社がモバイル端末の使用を許可しているのに対して、シャドーITの場合は、会社が許可していないのに勝手に使用している。
【 BYOD 】(Bring Your Own Device)
個人所有のスマートフォンやタブレットといったスマートデバイス端末を業務に活用すること。
www.it-shikaku.jp