脆弱性診断ツールの基礎知識
OSやミドルウェア、各種システム、Webサイト、Webアプリケーションなどにおいて疑似攻撃やシステム環境の調査などを行うことで、脆弱性の有無を診断するための製品・サービスを指す。
診断方法には大きく3種類があり、セキュリティの専門家(技術者)が手動で診断するもの、診断項目をあらかじめ決めた上でツールが自動的に診断するもの、これらを合わせ、専門家の手とツールによって診断するものがある。
脆弱性診断ツールの機能一覧
基本機能
機能![]() |
解説 |
ネットワークマッピング |
エンドポイント、サーバ、モバイルデバイスなどのネットワーク資産を整理して示し、ネットワークのコンポーネント全体を把握できるようにする |
Web検査 |
Webアプリケーションの可用性/稼働率などの観点からセキュリティを評価する |
コンプライアンス監視 |
データの品質を監視し、違反または誤用などについて警告する |
リスク分析 |
セキュリティリスク、脆弱性、攻撃や違反のコンプライアンスへの影響を識別、スコア付け、及び優先順位付けを行う |