1. 脆弱性とは
脆弱性とはシステムのセキュリティ上の問題や管理体制の問題を突いて、システム管理者、システム利用者とは別の第三者により意図しない動作を実行される問題点を指します。
脆弱性にはシステムの脆弱性と人為的脆弱性があります。
システムの脆弱性としては、設計ミスや不具合が原因でのセキュリティ上の問題です。
セキュリティ上の問題をついて、コンピュータを不正に乗っ取り、ウイルスの発信源や他のネットワークへの攻撃の踏み台とされたり、そのコンピュータから個人情報、機密情報を盗まれるなど危険性の高いものです。 恐らく一般的に触れることが多い脆弱性、かつその脆弱性への対策はOSのアップデート(Windows Update等)やソフトウェアのアップデート(スマートフォンのアプリケーションの更新等)だと思います。
それに対して人為的脆弱性は、機密情報の管理体制の問題です。
重要な情報を簡単に持ち出すことが可能だったり、不法侵入など物理的に情報の格納された媒体を持ち出され、利用される環境といったことが当てはまります。