脆弱性スキャナ 【vulnerability scanner】
ネットワーク上の指定されたホストに対して擬似的に様々な攻撃をしかけ、稼働中のソフトウェアの欠陥や、不適切なアクセス権限(パーミッション)が設定されたファイルやディレクトリなど、攻撃者に悪用される危険性のある問題点を洗い出す。
Webサーバを対象としたものやネットワーク機器を対象としたものなど、分野や対象により製品が分かれている。具体的にどこまで検査するかはソフトウェアの種類によって異なるが、一般に広く知られている弱点や設定の不備などについてはかなり発見することができる。
ただし、独自開発のプログラムや無名な製品の問題点や未知の脆弱性の検知は苦手で、検査の品質は熟練者による詳細な調査には及ばない。基本的な検査項目を低コストで素早く調べる補助的なツールとして用いるのが好ましいとされる。
(2020.2.26更新)
関連用語
他の辞典による解説 (外部サイト)
- ウィキペディア 「スキャナー」
- Insider's Computer Dictionary 「scanner」
- NTT西日本 ICT用語集 「スキャナー」
- リセマム ひとことで言うと?教育ICT用語 「スキャナー」
- TechTerms.com (英語) 「Scanner」
- Computer Hope (英語) 「Vulnerability scanner」
- PC.net Computer Glossary (英語) 「Scanner」
- WhatIs.com (英語) 「scanner」
- Techopedia (英語) 「Scanner」
- Gartner Information Technology Glossary (英語) 「Scanner」