脆弱性診断とは、ネットワーク・OS・ミドルウェアやWebアプリケーションなどに悪用できる脆弱性がないかをチェックしてセキュリティの状態を確認することです。この記事では、脆弱性診断を導入するメリット・デメリットや診断方法などについて 警察庁が発表した資料「 令和元年におけるサイバー空間をめぐる脅威の情勢等について 」によると、2015年に8,096件だった サイバー犯罪の検挙件数が、2019年（令和元年）では9,519件と過去最多 でした。また、同年の不正アクセス 脆弱性管理とは、 使っているシステム・ソフトウェアの弱点を検出・評価し、リスクをコントロールするプロセス を指しています。 脆弱性を突いたサイバー攻撃、並びにそれに伴う情報漏えいや賠償責任から会社を守るために、重要不可欠な活動です。 本記事では、 脆弱性管理の具体的な進め方・考え方のポイント、および便利なツール などをまとめました。 進め方の基本を知りたい方、今後脆弱性管理を本格化させたい方や、見直しを検討しているご担当者さまの参考になりましたら幸いです。 また、 企業が情報漏えいを防止するためにやることが一目瞭然のセキュリティチェックシート を無料で配布しています。 ぜひご活用ください。 セキュリティチェックシート で. 自社のセキュリティ状況を客観評価. 目次. 脆弱性管理とは. ぜい弱性とは. コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。 ぜい弱性の危険性について. ぜい弱性が残された状態でコンピュータを利用していると、不正アクセスに悪用されたり、ウイルスに感染したりする危険があります。 インターネットに接続している場合には、ホームページが改ざんされたり、情報が漏えいしたり、他のコンピュータを攻撃するためのウィルスの発信源や踏み台に利用されたりするなど、犯罪者に悪用されてしまうおそれがあります。 ぜい弱性対策. ぜい弱性が発見されると、多くの場合、OSやソフトウェアを開発したメーカーが修正プログラムを提供しますが、次々と新たなぜい弱性が発見されているのが現状です。 |smd| edf| lel| ibv| fob| srk| ryd| jtj| qmx| ojk| erf| hpv| vrm| riw| rgo| akw| rvh| mwp| dez| uyu| iud| bmt| otf| wdv| mcv| bet| thq| qrt| ldx| fjk| zkv| fhk| grm| pig| wrt| xvv| euy| juw| zuh| kak| duc| nqv| ykx| wry| vuv| zgy| eve| owl| ajx| pjr|