「脆弱性▼」──。一般的には「もろくて弱い性質」「傷つきやすい性質」といった意味だが、コンピュータやネットワークの分野では、「ソフトウエアのセキュリティ脆弱性」を指す場合が多い。 では、ソフトウエアのセキュリティ脆弱性(以下、単に脆弱性と呼ぶ)とは何か。脆弱性の定義は人によって様々だ。本特集では、「セキュリティの問題を引き起こす、ソフトウエアの設計・実装上の欠陥」と定義する▼(図1)。 「脆弱性」の定義は人によって様々。本特集では、「セキュリティ上の問題を引き起こす、ソフトウエアの欠陥」とする。ソフトウエアの設計ミスや実装ミスで生じる。ここでの「ソフトウエア」とは、パソコンにインストールするクライアントソフトだけではなく、サーバーソフトやWebアプリケーションなども指す。
![図解でわかる脆弱性でひどい目に遭う理由](https://cdn-ak-scissors.b.st-hatena.com/image/square/8ad42e7813871c3a65c8aee47700af89b1761ff5/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F041400084%2F041400001%2Feye.jpg%3F20220512)