「脆弱性」とは、コンピュータのOS（WindowsやMacなど）やソフトウェア、ホームページのシステムなどにある、セキュリティ上の「弱点」や「欠陥」のことです。別名「セキュリティホール（安全上の穴）」とも呼ばれます。
どんなに優れたプログラムであっても、人間が作る以上、100％完璧なものは存在しません。建物の管理に例えると、以下のような状態を指します。
・本来閉まっているはずの窓の鍵が、設計ミスで開けられるようになっている
・使っているうちに壁にひびが入り、外から中が覗けるようになっている
・裏口のドアが、特定の操作をすると誰でも開いてしまう
このように、外部からの侵入を許してしまう「構造上の弱点」が脆弱性です。

脆弱性を放置することは、泥棒に「どうぞ入ってください」と鍵を渡しているのと同じくらい危険です。
犯人は常に、有名なソフトやシステムに「新しい穴（脆弱性）」が見つかっていないか目を光らせています。ひとたび穴が見つかると、メーカーがその穴を塞ぐための「修正プログラム」を配布するよりも先に、猛スピードで攻撃を仕掛けてきます。
これを「ゼロデイ（0日目）攻撃」と呼びます。対策が間に合わないタイミングを狙った非常に卑怯な手口ですが、これが現在のサイバー攻撃の現実です。

脆弱性を突かれると、これまでにご紹介したすべての被害が発生する可能性があります。
・ウイルス（マルウェア）に感染させられる
・顧客情報や社内の機密データを盗み出される
・ホームページを勝手に書き換えられ、加害者に仕立て上げられる
「うちには盗まれるような大層な情報はない」と思われても、脆弱性という「穴」があるだけで、あなたの会社のパソコンは犯人にとって絶好の「踏み台（攻撃の拠点）」にされてしまうのです。

脆弱性を完全になくすことはできませんが、被害を最小限に抑える確実な方法があります。それは「常に最新の状態に保つ」ことです。
1．更新（アップデート）をすぐに実行する
パソコンやスマホに「更新」の通知が来たら、それはメーカーが「壁の穴を見つけたので、今すぐ塞いでください！」と連絡してくれている状態です。後回しにせず、その日のうちに実行しましょう。
2．「サポート終了」したソフトは使わない
Windows 7や8など、メーカーのサポートが終了した古いソフトは、新しい穴が見つかっても二度と塞がれることがありません。いわば「鍵の壊れた空き家」と同じで、使い続けること自体が非常に高いリスクとなります。
3．ホームページの管理システム（WordPressなど）も更新する
ホームページを動かしているシステムも、定期的なアップデートが必要です。放置すると、サイト経由で社内ネットワークにまで侵入される恐れがあります。

社内のデジタル環境に「穴」が開いていないか、確認してみましょう。
・社員のパソコンで「更新通知」が溜まったままになっていないか
・数年以上前に買った古いパソコンを、そのまま業務に使っていないか
・ホームページのシステムが、古いバージョンのまま放置されていないか
「何年も前に作ったホームページ、セキュリティは大丈夫だろうか？」と気になった際は、お気軽にご相談ください。地域のIT相談役として、貴社のシステムに「穴」がないか、プロの目で診断いたします。

総務省：脆弱性とは？（国民のためのサイバーセキュリティサイト）
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/risk/11/