脆弱性スキャンは、「スキャンによる脆弱性の特定」「リスク評価と優先順位付け」「修正対応と再スキャン」の3つのプロセスで進めます。
- スキャンによる脆弱性の検出
専用ツールを使って対象システムにスキャンを実行し、構成ミスやパッチ未適用、不正アクセスの入り口となる設定などの脆弱性を洗い出す。 - リスク評価と優先順位付け
検出された脆弱性に対してリスク評価と優先順位付けを行う。外部から悪用されやすいものや、情報漏洩・業務停止に直結するものは優先度を高く設定する。 - 修正対応と再スキャン
優先度の高いものからパッチ適用や設定変更を行い、その後必ず再スキャンを実施する。これにより、脆弱性が確実に解消されたか、新たな不具合が生じていないかを確認する。
このサイクルを定期的に繰り返すことで、巧妙化するサイバー攻撃に対抗できる防御体制を維持できます。
具体的な手順については、「脆弱性スキャンのプロセス」をご覧ください。
