セキュリティ診断とは、システムやネットワーク、Webアプリケーションに潜む脆弱性や設定ミスを洗い出し、サイバー攻撃のリスクを把握する手法です。情報漏洩や不正アクセスを防ぐために、企業が定期的に実施する重要な対策とされています。
主に「プラットフォーム診断」と「Webアプリケーション診断」に分かれ、前者はインフラの弱点、後者はアプリケーションの不備を検出します。
なお、ペネトレーションテストは疑似攻撃によって侵入可能性を検証する手法であり、網羅的に弱点を見つけるセキュリティ診断とは目的が異なります。
詳しい内容は「セキュリティ診断とは?」をご覧ください。
