情報公開者（提供者）にとって脆弱性（弱いところ、隙があるところ）は、不正侵入者（攻撃者）からすると格好の玄関です。インターネットに情報を公開している場合には、そういったところからの進入により、ホームページが改ざんされたり、他の不正のための踏み台に利用されたり、ウイルスの発信源になってしまったりするなど、悪用されてしまう可能性があるため必ず塞いでおかなければなりません。
塞ぐには、ＯＳやソフトウェアのアップデートが必要になります。たとえば、Windowsの場合には、サービスパックやWindows Updateによって、それまでに発見された脆弱性を塞ぐことができます。ただし、一度塞いでも、また新たな脆弱性が発見される可能性があるため、常にOSやソフトウェアの更新情報を収集して、できる限り迅速にアップデートを行うことです。
出典： 総務省『国民のための情報セキュリティサイト』
（http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/11.html）をもとに編集
マキコーポレーション「公認情報セキュリティマネージャー（ＣＩＳＭ）」システムノーティスより