組織や情報システムおよび物理環境に内在し、リスクを発生しやすくしたりリスクの拡大の要因となったりする欠点や弱点のこと。脆弱性のうちシステムやソフトウェア内に存在するものはセキュリティホールともいう。
JIS Q 27000では「一つ以上の脅威によって付け込まれる可能性のある、資産又は管理策の弱点」と定義されている。