東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

自社の脆弱性

セキュリティにおいて、弱点のことを脆弱性と言います。今回は、脆弱性について詳しく見ていきましょう。

Point① 人の脆弱性

どれだけシステムを強化しても人が介在する場合、人が脆弱性となる可能性があります。ルールの認識不足により発生する行動や物忘れなども人の脆弱性といえます。

人の脆弱性

Point② システムの脆弱性

システムを構成する機器を正しく管理しないと、脆弱な部分を残したまま稼働する状態となります。システムをより安定した状態で稼働させるためには、OSやアプリケーションのバージョン、アクセス権限や閲覧権限などの設定を正しくする必要があります。
また、OSやアプリケーションにはバグが存在する場合もあり現在は正常でも今後脆弱性が発生する可能性があります。

システムの脆弱性

Point③ ネットワークの脆弱性

通信環境においても正しく設定や管理を行う必要があります。アクセスリストの不備などにより本来通信できない人が通信できてしまうなどの脆弱性につながります。
設定不備はもちろんのこと、経路の障害で通信ができなくなると可用性の喪失といったことにもなり脆弱な部分とも言えます。

ネットワークの脆弱性

Point④ 運用の脆弱性

事業運営におけるプロセスにおいて脆弱性が出ることもあります。例えば、承認フローの不備などが事故につながってしまう場合があります。また、監督等がおろそかになることで、セキュリティ事故が起きてしまうこともあります。運用面で脆弱性が無いかを検討し、運用ルールを見直すことも重要です。

運用の脆弱性