エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ペネトレーションテストと脆弱性診断の違いとは?|日立ソリューションズ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ペネトレーションテストと脆弱性診断の違いとは?|日立ソリューションズ
攻撃者はシステムの脆弱性やセキュリティの不備を狙って攻撃を仕掛けてきます。これに対し、攻撃の侵入... 攻撃者はシステムの脆弱性やセキュリティの不備を狙って攻撃を仕掛けてきます。これに対し、攻撃の侵入口となる脆弱性を網羅的に検出するのが脆弱性診断です。 Webアプリケーションやネットワーク機器、OS、ミドルウェアなどについて不正にアクセスされるような脆弱性はないか、不要な通信ポートから攻撃されるような脆弱性はないかなどを、ツールを利用して診断したり、専門技術者が手動で診断します。 システムの脆弱性検知をメインとする脆弱性診断に対して、メールの添付ファイルやURLクリックなどから侵入されることを想定としたセキュリティ対策の十分性や、被害レベルを調査できるのがペネトレーションテストです。 想定される攻撃シナリオに沿って、攻撃者と同様の手口で侵入や改ざんなどの攻撃を実施するため、専門的な知識や技術が必要となり、専門の技術者が提供しているサービスを利用するのが一般的です。 昨今のサイバー攻撃では、「