サイバー攻撃による被害を最小限に抑えるには、日頃から企業ネットワークのセキュリティレベルを高めておくことが不可欠。そのために実施したいのが「セキュリティ診断」である。自社のシステムに潜む既知の脆弱性を見つけ出して対処し、被害を未然に防ぐ。

 セキュリティ診断というと、セキュリティベンダーに任せきり、という会社が多いかもしれない。しかし、専門家でなくてもある程度の調査は自分たちでこなすことが可能だ。プロに任せるにしても、セキュリティ診断の基本を知っておくことは、自社のセキュリティを強化する上で、大いに役立つはずだ。