脆弱性（Vulnerability）

脆弱性とは、ひとことで言えば、ソフトウェア・ハードウェア・設定・プロセスに存在する「セキュリティ上の弱点」であり、攻撃者に悪用されるとシステムへの不正アクセスやデータ漏えいにつながり得る欠陥です。脆弱性が「鍵のかかっていないドア」であり、エクスプロイトがその「ドアを開ける行為」、脅威が「ドアを開けようとする人物」という関係で理解するとわかりやすいです。脆弱性にはCVEという識別番号が割り当てられ、CVSSで深刻度が評価されます。定期的な脆弱性スキャン、パッチ管理、セキュアコーディングの実践が基本的なアプローチです。