テクノロジ系 / セキュリティ
人的脆弱性
人的脆弱性は、人の知識不足、油断、確認不足、ルール違反などによって生じるセキュリティ上の弱点です。
もう少し詳しく
システムの欠陥だけでなく、人も攻撃対象になります。フィッシングメールを信じる、パスワードを使い回す、秘密情報を口頭で漏らす、手順を守らないといった行為がリスクになります。教育、訓練、分かりやすい手順、承認プロセス、技術的な補助で低減します。
試験での見方
社員が偽のパスワード再設定メールを信じ、社内アカウント情報を入力してしまいます。
テクノロジ系 / セキュリティ
人的脆弱性は、人の知識不足、油断、確認不足、ルール違反などによって生じるセキュリティ上の弱点です。
システムの欠陥だけでなく、人も攻撃対象になります。フィッシングメールを信じる、パスワードを使い回す、秘密情報を口頭で漏らす、手順を守らないといった行為がリスクになります。教育、訓練、分かりやすい手順、承認プロセス、技術的な補助で低減します。
社員が偽のパスワード再設定メールを信じ、社内アカウント情報を入力してしまいます。
「人の不注意やだまされやすさを突く」「教育や訓練が対策」という条件があれば人的脆弱性です。ソフトウェアの脆弱性とは分けます。