Columnネットワークの脆弱性評価に計画性が必要な8つの理由

ネットワークの脆弱性評価は、やみくもにやっただけでうまくいくとは思わない方がいい。

[Kevin Beaver，TechTarget]

　Windowsネットワークの脆弱性評価プロセスは、それだけで十分複雑だ。セキュリティは常に差し迫った課題であり、診断では直ちに脆弱性を発見し、修正することが求められる。しかし、うまく事を運ぼうとするなら、確実なセキュリティ診断戦略を立て、秩序立ったやり方で実行する必要がある。

　ソフト開発者が、計画−設計−開発−診断−導入−メンテナンスという基本的な手順を踏まなかったとしたら（確かにそういう者もいるが、その話はまた別の機会に）どうだろう。あるいは橋の設計者やビルの建築家が性急にやっつけ仕事をしてしまったら何が起こるか考えてほしい。それが効率的と言えるだろうか。今後も仕事が来るだろうか。セキュリティ脆弱性診断も同じことだ。うまくやろうと思うなら計画を立てなければならない。やみくもにやっただけですべてを把握でき、どんなセキュリティ問題にも対処できるなどと思わない方がいい。以下にその理由を8つ挙げる。