資料の紹介
情報セキュリティのレベルは徐々に劣化する。事業拡大による人員やデバイス、拠点の増加などにより、パッチの不徹底やポリシーの矛盾、人的エラーなどセキュリティホールが生じるためである。こうしたリスクを洗い出し、劣化を食い止めるのが「脆弱性診断」だ。しかし、範囲や目的が限定された従来の診断方式では完全とは言えず、徹底して行うにはネットワークに穴を開けるか、スキャンエンジンを各セグメントに配置する必要がある。それらを定期的に実施するとなると、管理者にかかる負担も大きくなってしまう。
負担を軽減しつつ、診断するにはネットワーク機器の設定をチェックする手法が理想的だ。各機器の全設定情報を読み込んで診断するため、ネットワーク設定に変更を加えることなく、網羅的な診断が可能となる。
本資料では、脆弱性診断について5つのステップから解説。併せて、ネットワークの脆弱性を可視化し、リスクを事前把握するための診断ソリューションを紹介する。