 |
|
|
|
|
セキュリティ診断(Security Assessment)
|
|
 |
|
セキュリティ診断(Security Assessment)
とは、組織の経営リスクにつながるシステムリスクを明らかにする手法の1つです。
情報システムの脆弱性を発見する技術的な診断と、マネジメントにおける欠落箇所を発見する管理的な診断があります。前者の技術的な診断方法では、セキュリティホールのチェック、設計上の仕様ミス、運用上の設定ミスの有無などをチェックします。情報システムの規模が大きい場合には、専用の診断ソフトウエアを利用します。また、システムに不正侵入する技法を使う「ペネトレーションテスト(擬似侵入テスト)」という方法もあります。後者の管理的な診断方法では、組織の規定・手続きに従った記録、内部監査の状況などを、担当者からのインタビューや視察を通じてチェックします。
システムの変更や脆弱箇所の発見によってシステムリスクは変化するため、セキュリティ診断は繰り返し行う必要があります。
【関連用語】
脆弱性
セキュリティホール
システムリスク
セキュリティ更新プログラム
【関連情報】
セコムトータルセキュリティ診断サービス
セコムセキュリティ診断サービス
|
|
