「セキュリティホール」と「脆弱性」の違い

セキュリティホールとは、誤動作・誤表示が発生するようなソフトウェア上のセキュリティ面の不具合・欠陥を指します。
プログラム作成上の間違いやシステム設計間違い等で発生することが多いようです。

 脆弱性とは、ソフトウェアの弱さを指す言葉です。
セキュリティホールやそれ以外の意図した動作を利用した攻撃に対する弱さも含みます。ハードウェア及びシステム全般の欠陥・弱点も含まれます。

 セキュリティホールは具体的なセキュリティ面の弱点を指すのに対し、脆弱性はもっと広い「ソーシャルエンジニアリング」のような弱点も含まれます。さらに、ハードウェア面の弱点も含まれます。脆弱性はセキュリティホール含めた「コンピュータの弱点」を指す言葉です。

 この二つの用語については同義語として扱われることもありますが、状況によっては細かく使い分けるシチュエーションもあるようです。
 セキュリティへの対応時は、これらの用語を正確に把握したうえで、本来「誰が」「何を」「どのように」対応すべきかを検討する必要があります。

戻る