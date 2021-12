「脆弱」は、「脆弱性」などのIT用語でもよく使われる言葉です。読み方だけでなく意味も正しく理解できていますか?

本記事では脆弱の意味や類語、対義語、英語表現などをご紹介。ビジネスパーソンなら押さえておきたい、脆弱性という言葉についても掘り下げます。ぜひ参考にしてください。

脆弱とは

まず「脆弱」の読み方や意味を確認しましょう。

脆弱の読み方

「ぜいじゃく」と読みます。「脆」は常用外のむずかしい漢字ですが、しっかり読めるようにしておきましょう。

脆弱の意味

脆弱とは「もろくて弱いこと、もろくて弱いさま」を指します。もともと「脆」という漢字は「脆い(もろい)」とも読みます。もろいには「形や状態がくずれやすい、こわれやすい、弱い」などの意味があります。

つまり脆弱とは、「脆い」という意味の漢字にさらに「弱い」という漢字を重ねることで、こわれやすく弱いさまを強調している言葉です。

脆弱国家とは

脆弱という言葉を使う言葉に、「脆弱国家(ぜいじゃくこっか)」があります。政府の施策や公共サービスなどが全国にいきわたらず、国民の生活を保障するという国家の役割が果たせていない国のことです。

脆弱の使い方・例文

脆弱という言葉の使い方を、例文を交えてご紹介します。

この地域は脆弱な地盤が懸念されている

脆弱な神経ではストレス社会に適応するのは難しい

我が社は〇〇部門が脆弱なので、早急に協力会社をみつけるべきだ

システムが脆弱だと身代金要求型ウイルスのランサムウェアに感染し、顧客情報が盗まれることもある

脆弱の類語・言い換え・対義語

脆弱という言葉の意味を確認したところで、次に類語や言い換え、対義語を見ていきましょう。これらを知ることで、脆弱という言葉の理解がより深まります。

脆弱の類語・言い換え

以下のようなものがあります。

か弱い: とても弱々しいようす



もろい: くずれやすい、こわれやすい、はかない



やわ: やわらかいさま、こわれやすいさま



華奢(きゃしゃ): ほっそりとしたさま、繊細で弱々しさま



ひ弱(ひよわ): とても弱々しいさま



羸弱(るいじゃく): 衰え弱っているさま



脆弱の対義語

一方、反対の意味をもつ対義語は以下のようなものがあります。

強靭(きょうじん):強くしなやかなこと



堅牢(けんろう):かたくて丈夫なこと



盤石(ばんじゃく):極めて堅固なこと



屈強(くっきょう):体力に優れていて丈夫なこと



強健(きょうけん):体が丈夫なこと

まずは脆弱という言葉の意味をしっかり理解しましょう

脆弱性とは

ネット社会で頻繁に使われるのが「脆弱性」という言葉です。どのような意味なのか、くわしく見ていきます。

脆弱性の意味

脆弱性の意味は、「もろくて弱い性質、傷つけられやすいこと」です。ほかに「コンピューターなどの情報システムにおいて、不正使用や攻撃などに悪用される恐れのある欠陥や問題点」という意味があります。

コンピューターにおける「脆弱性」とは

コンピューターの「脆弱性」とは、ソフトウェアやOSにおける、情報セキュリティの「欠陥(バグ)」のことです。開発者の意図せぬ設計上のミスや不具合が原因となって発生したもので、「セキュリティホール」とも呼ばれています。

「脆弱性」が改善されないままシステムを使用すると、第三者によるウイルス感染や不正アクセス被害を招いてしまう恐れがあります。

【脆弱性を狙った攻撃の種類】

・個人情報などの漏えい

・ネット上のデータの改ざん・消去

・バックドアの設置などが目的の不正アクセス など

ソフトウェアやOSの開発会社はこうした攻撃を防ぐために、更新や修正プログラムを作成・提供しながら脆弱性の解消に努めなければなりません。しかし、脆弱性を完全にカバーすることは難しく、次から次へと脆弱性が発見されているのが現状です。

「ゼロデイ脆弱性」とは

ゼロデイ脆弱性とは、脆弱性が認識されていてもまだそれを解決する更新・修正プログラムがなく、脅威にさらされている状態を言います。

このゼロデイ脆弱性を狙ったインターネット上の攻撃を「ゼロデイ攻撃」といいます。

「脆弱性診断」とは

脆弱性診断とは、ネットワークやOS、ウェブアプリなどに脆弱性がないかどうか、診断することです。脆弱性診断は以下の目的で行われます。

新規に開発したソフトの脆弱性を調べたい



運営するソフトのセキュリティを改めて確認したい



現在のセキュリティレベルを上げたい

脆弱性を早期に発見して対策をとることは、企業として優先的に取り組むべき課題です。脆弱性診断ツールには、専門業者に委託したり、ウェブ上のツールを用いて自分で行ったりするものがあります。

「脆弱性情報データベース」とは

インターネット利用者が脆弱性について知ることができるよう、脆弱性情報データベースというものが整備されています。どのような脆弱性があるのかに加え、それを解消するための方法も同時に公開されています。

脆弱性情報データベースの代表的なものは、以下の通りです。

【CVE】

アメリカのMITRE社が提供している脆弱性情報データベース

【NVD】

アメリカ国立標準技術研究所(NIST)が管理している脆弱性情報データベース

【JVN】

情報処理推進機構(IPA)とJPCERT/CCが共同で管理している脆弱性情報データベース

「脆弱性関連情報の届出制度」とは

脆弱性関連情報の届出制度とは、脆弱性情報を適切に広めるながら脆弱性の修正を開発者へ促すために作られた制度です。例えば、ネットショッピングでIDを入力してまったく別人の個人情報が表示されたら、それはシステムに重大な脆弱性が疑われます。

ほかにも、以下のようなケースで脆弱性が発見された場合、その発見者は届出を行うことが求められます

よく利用しているウェブサイトに脆弱性がある



自宅や会社で使用しているソフトウェアに脆弱性を発見した



自分で開発したソフトウェアに脆弱性を発見したため修正した。修正したことをユーザーに周知したい

脆弱性関連情報の届け出先は、情報処理推進機構(IPA)です。その後、情報処理推進機構(IPA)はJPCERT/CCとともに脆弱性の修正に向けて、ソフトウェア開発者やウェブサイト運営者と調整を行います。

なお、脆弱性の発見者は情報処理推進機構(IPA)とやり取りするだけなので、ソフトウェア開発者やウェブサイト運営者に個人情報が漏れることはありません。

脆弱性情報はデータベースなどで公開されています

「脆弱」や「脆弱性」の英語表現

「脆弱な」という形容詞は、「weak」「fragile」などと訳されます。

例文

・The ground around the sea is weak.(その海周辺の土地は脆弱だ)

・A weak boss can’t relied on anyone.(ひ弱な上司は誰からも頼りにされない)

・I have recently started exercising in order to improve my fragile constitution.(私は最近、脆弱な体質を改善するために運動を始めました)



「脆弱性」は「vulnerability」などと訳され、「脆弱な国家」は「a vulnerability nation」などと表現されます。

例文

・Building a house on vulnerable ground may cause more damage from earthquakes.(脆弱な地盤に家を建てると、地震による被害が大きくなる恐れがあります)

・A vulnerability is an information security flaw in a software or operating system.(脆弱性とはソフトウェアやOSにおける、情報セキュリティの欠陥のことだ)

・To protect customer information, you should perform a vulnerability assessment.(顧客情報を守るために、脆弱性診断を行うべきだ)



「脆弱」の意味と使い方を正しく理解しよう

脆弱とは「もろくて弱いさま」を表す言葉です。脆弱性とは「もろくて弱い性質」という意味で、コンピューターにおけるソフトウェアやOSなどにおいて、外部から悪用される可能性のある欠陥を指します。 個人情報の漏えいや公開データの悪質な改ざんなどを防ぐには、脆弱性を把握して解消に努めることが企業の責任ですが、完全に抑えこむことは難しいとされています。

インターネットが普及したいま、脆弱性を意味する「vulnerabilithy」も、ビジネス英語として覚えておきましょう。