各ガイドラインでは脆弱性診断の頻度をどのように定めていますか?

主要なガイドラインでは、最低「年1回以上」の定期診断と、システム変更時の随時診断を推奨しています。主に参照されるガイドラインは「JPCERT/CC」「IPA」「デジタル庁」「PCI-DSS」の4つです。

  • JPCERT/CC
    Webアプリケーションの脆弱性診断は「年1回+機能変更時」の実施を推奨している。
  • IPA(独立行政法人情報処理推進機構)
    プラットフォーム診断は「少なくとも四半期に1回」、Webアプリケーション診断は「新機能の開発・改修時」に実施するよう定めている。
  • デジタル庁
    診断タイミングを「構築時診断」と「定期診断」の2種類に分類している。具体的な回数の指定はなく、各組織の計画に基づいた継続的な実施を求めている。
  • PCI-DSS
    クレジットカード業界の国際的なセキュリティ基準で、『PCI DSS v4.0』では四半期ごと(3ヶ月に1回)の脆弱性スキャンを義務付けている。ネットワーク構成の大幅な変更時にも追加診断が必要。

自社が準拠すべき基準や扱う情報の重要度に応じて、上記のガイドラインを参考に適切なスケジュールを策定しましょう。

各ガイドラインの詳細については「各ガイドラインにおける脆弱性診断の頻度の考え方」をご覧ください。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム