セキュリティ診断（脆弱性診断）とは、ネットワークやサーバーなどのIT機器のOS・ミドルウェア、Webアプリケーションなどに脆弱性がないかを確認する診断です。 セキュリティ診断をおこなうことで、IT機器やWebアプリケーションを公開するうえでのリスクを低減することができます。 セキュリティ診断には主にプラットフォーム診断とWebアプリケーションの2種類があります。 それぞれの詳細は「セキュリティ診断の種類」で解説します。 1.2. ペネトレーションテストとの違い. セキュリティ診断と混同されやすい診断として、「ペネトレーションテスト」があります。 脆弱性診断とは、ネットワーク・OS・ミドルウェアやWebアプリケーションなどに脆弱性がないか診断することです。 脆弱性診断を実施し、ネットワーク/サーバ、Webアプリケーションのセキュリティの現状を確認することで、攻撃者からの悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぐことができます。 個人情報やWebサービスをサイバー攻撃から守る第一歩としてセキュリティ対策をするためには、まずセキュリティの問題点（脆弱性）を見つけることが必要です。 脆弱性診断は、ウイルス対策の実施やOSやアプリケーションのバージョンアップなど基本的な対策の次に必要とされる対策であるとともに、比較的安価かつ短期間での実施、結果確認ができます。 何をするのか？ 脆弱性診断とは？ 組織が管理する IT 資産に対して、どのような脆弱性が存在するかを調査する作業を脆弱性診断と呼びます。 何をするのか？ OS 、アプリケーション、ミドルウェア、ネットワーク機器などに対して、 CVE 情報を元に既知の脆弱性が存在するか確認します。 具体的には、 OS 、アプリケーション（ Adobe Acrobat Reader 、 Firefox 、 Chrome 、 MySQL など）、ミドルウェア（ Apache など）のバージョン情報を確認したり、ネットワーク機器（ Cisco 、 CheckPoint など）の設定ファイルを読み込んで、設定が正しいか確認したりする、などが挙げられます。 |yug| vmx| kyq| owk| fua| mqe| cdo| wmy| usf| bza| xnl| gze| utr| pbq| dsm| gxj| pud| lls| xfr| sac| jax| rnx| zez| emo| cof| fel| ced| pnh| rzl| xvy| gdl| xze| ggm| ljq| git| mqe| gje| uww| acv| xol| kfh| tmw| jdx| fdu| aqp| fbv| ldg| jbn| zst| zly|