システムセキュリティ検査とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > システムセキュリティ検査の意味・解説 

システムセキュリティ検査

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)

サイバーセキュリティ」の記事における「システムセキュリティ検査」の解説

脆弱性検査ツール#ネットワーク脆弱性検査ツール」も参照 システムセキュリティ検査は、システム上の機器に対してパッチあたっていない脆弱性存在しないか、不必要なポート空いているなどの設定上の不備がないかを調べ検査である。何らかのツールサービス用いて主に開発時のテスト工程運用時行われる。なお性能良いシステムセキュリティ検査ツールであれば既知脆弱性はもちろん、未知脆弱性発見できる。 システムセキュリティ検査では検査のためにシステムスキャン脆弱性スキャン)する必要があり、スキャンにはパッシブスキャンとアクティブスキャンがある。パッシブスキャンはミラーポートを使ったWiresharkなどのアナライザ使ったりした受動的なパケットキャプチャ等で脆弱性発見する手法である。それに対しアクティブスキャンはスキャナ機器パケット送信してその反応を見るなど能動的な方法脆弱性発見する手法である。 パッシブスキャンよりもアクティブスキャンのほうがより多く脆弱性発見できる可能性が高いが、その分システム負荷あたえたり、障害原因になったりする可能性がある。 また脆弱性スキャンネットワーク外部ら行外部スキャンネットワーク内部ら行内部スキャン分類できる外部スキャン場合スキャンのための通信ネットワーク境界にあるファイヤーウォール阻まれるため、内部スキャンほど多く情報とれない。しかし外部スキャン攻撃者外部から侵入可能な入口発見できるなど、内部スキャンとは異なった役割を果たす事ができる。 システムセキュリティ検査は障害原因になったり、検査対象増えるにつれて検査費用高くなるなどの事情があるため、ネットワーク全体に対して検査を行うとは限らず一部機器限定して行われる事もある。

※この「システムセキュリティ検査」の解説は、「サイバーセキュリティ」の解説の一部です。
「システムセキュリティ検査」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。

ウィキペディア小見出し辞書の「システムセキュリティ検査」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「システムセキュリティ検査」の関連用語

システムセキュリティ検査のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



システムセキュリティ検査のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのサイバーセキュリティ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS