バッファオーバーフロー

プログラムが用意したバッファ（メモリ領域）の容量を超えるデータを書き込み、隣接するメモリ領域を上書きする攻撃。任意のコードを実行させたり、システムをクラッシュさせたりする。入力値の長さチェックやセキュアプログラミングで対策する。

プログラムが確保したバッファ（メモリ領域）の範囲を超えるデータを入力し、隣接するメモリ領域を上書きする攻撃手法。戻りアドレスを改ざんして任意のコードを実行させることが可能。入力値の長さチェックやスタック保護が対策。

プログラムが確保したバッファ（メモリ領域）の境界を超えてデータを書き込むことで、隣接するメモリ領域を破壊する脆弱性。スタック上のリターンアドレスを書き換えて任意のコードを実行される可能性がある。対策としてバッファサイズのチェック、安全な関数の使用、ASLR、DEP/NXビットの活用がある。

ソフトウェアやシステムに存在するセキュリティ上の欠陥や弱点。攻撃者に悪用されると不正アクセスや情報漏えいにつながるため、修正パッチの適用が必要。

情報システムにおけるセキュリティ上の弱点や欠陥の総称。ソフトウェアのバグ、設定の不備、設計上の問題など、脅威によって悪用される可能性のある箇所を指す。

ソフトウェアやシステムに存在するセキュリティ上の欠陥や弱点。攻撃者に悪用されると、不正アクセスや情報漏えいなどのセキュリティインシデントにつながる。セキュリティパッチの適用やバージョンアップで修正する。

組織が把握・管理していない情報機器やクラウドサービスなどを、従業員が業務に利用すること。個人所有のスマートフォンや無許可のクラウドストレージの利用などが該当する。情報漏えいやセキュリティ事故のリスクを高める。

脆弱性の深刻度を0.0〜10.0の数値で評価するための共通基準。基本評価基準（脆弱性そのものの特性）、現状評価基準（時間の経過による変化）、環境評価基準（利用環境による影響）の3つの指標で構成される。

システムやネットワークに存在する脆弱性を検出するための診断。自動スキャンツールや手動検査により、セキュリティホールや設定不備を洗い出す。定期的に実施することで、セキュリティレベルの維持・向上を図る。