在信息安全领域，指可能对信息资产造成损害的原因来源，包括自然灾害、系统故障、未授权访问和恶意软件等。需与脆弱性（系统弱点）和风险（损害发生概率与规模的组合）加以区分理解。

考过此术语的真题 · 2 题

• 2025r07 #93情報セキュリティにおける脅威の説明として，適切なものはどれか。
• 2018h30a #67情報資産に対するリスクは，脅威と脆弱性を基に評価する。脅威に該当するものはどれか。