ITシステムの脆弱性を発見するための検査。脆弱性診断を行い適切な対策を施すことでITシステムのセキュリティレベルを高めることができる。
脆弱性診断は下記3つに分類される。
①プラットフォームの脆弱性診断
サーバやホストの脆弱性を発見するための検査。脆弱性スキャナーによって実施するのが一般的。
②アプリケーションの脆弱性診断
サーバにインストールされたアプリケーションの脆弱性を発見するための検査。脆弱性スキャナーによって実施するのが一般的。
③ネットワークの脆弱性診断
スイッチヤルータやFWなどのネットワーク機器に潜む脆弱性を発見するための検査。RedSealがこれに該当する。脆弱性スキャナーを用いてホストに対して行う脆弱性診断はサイバー攻撃に対する堅牢性を向上させるソリューションであることに対し、ネットワーク機器に対して行う脆弱性診断は攻撃の前段階の侵入のリスクを下げるソリューションである。