'(ぜいじゃくせい、)とは、情報セキュリティ・サイバーセキュリティの用語で、コンピュータに存在する情報セキュリティ上の欠陥をいう。'セキュリティホール'とも呼ばれる。
== ISO 27000における定義 ==
ISO 27000およびそれと同等なJIS Q 27000(情報セキュリティマネジメントシステム|ISMSの用語を規定)では脆弱性を一つ以上の脅威によって付け込まれる可能性のある資産または管理策の弱点JIS Q 27000:2014 箇条 2.89。とより厳密に定義している。
ここで
* '脅威'(threat)とは「システム又は組織に損害を与える可能性がある、望ましくないインシデントの潜在的な原因」JIS Q 13335-1 箇条 2.25、JIS Q 27000:2014 箇条 2.83。
** '(情報セキュリティ)インシデント'とは「望まない単独若しくは一連の情報セキュリティ事象,又は予期しない単独若しくは一連の情報セキュリティ事象であって,事業運営を危うくする確率及び情報セキ...