脆弱性対策の“真打”登場？システムにログインして脆弱性を探し出す「認証済みスキャン」とは

システムに潜む脆弱性を詳細に把握する有力な方法が、システムへのログインを伴う脆弱性検査スキャンの実施だ。その効果を最大限に発揮するための5つのステップを解説する。

[Kevin Beaver，TechTarget]

　システムへのログインといった認証を伴う脆弱性検査スキャン（認証済み脆弱性検査スキャン）を実行することは、システムの欠陥を特定するのに役立つ。だが多くの企業は、この方法論に投資していないのが実情だ。本稿では、セキュリティの専門家であるケビン・ビーバー氏が、認証済み脆弱性検査スキャンを最大限に活用するための5つの方法を紹介する。

関連記事

• バグは公表されない方がいい？　「Heartbleed」過熱報道の教訓
• 危険な「Heartbleed放置サイト一覧」が公開　攻撃者が悪用の恐れも
• あなたのWebサイトの欠陥も丸見え？　「脆弱性検索サイト」の脅威
• “危ないWebアプリ”を生む「既存コードの脆弱性」の怖さ

時間は掛かるが威力は多大な「認証済み脆弱性検査スキャン」