サイバー攻撃による被害を最小限に抑えるには、日頃から企業ネットワークのセキュリティレベルを高めておくことが不可欠。そのために実施したいのが「セキュリティ診断」である。 セキュリティ診断というと、セキュリティベンダーに任せるしかない、と思うかもしれない。しかし、プロの専門家でなくてもある程度の調査は自分たちでこなすことが可能だ。プロに任せるにしても、セキュリティ診断の基本を知っておくことは、自社のセキュリティを強化する上で、大いに役立つ。この記事では、自社で実施できるセキュリティ診断について解説していく。 セキュリティ診断の考え方から、対象の選定方法、無償の診断ツールの使い方や結果の見方を、初心者にもわかりやすく解説する。話を進めていくのは、若手エンジニアの若葉イロハとその先輩の吉野さん。二人のやり取りを織り交ぜつつ、基本から学んでいこう。 * * * あるメーカーの情報システム部に