脅威ベクター（Threat Vector）

脅威ベクターとは、ひとことで言えば、攻撃者がシステムやネットワークに侵入するために利用する「攻撃経路」や「侵入手段」のことです。たとえば、フィッシングメール、脆弱なWebアプリケーション、未パッチのVPN機器、USB経由のマルウェア感染など、それぞれが異なる脅威ベクターです。攻撃面（Attack Surface）が攻撃可能な領域全体を指すのに対し、脅威ベクターは攻撃者が実際に通る「道筋」を指します。それぞれの脅威ベクターに対して適切な対策を講じ、多層防御の考え方で備えることが重要です。