脆弱性スキャナ 【vulnerability scanner】

概要

脆弱性スキャナ(vulnerability scanner)とは、コンピュータシステムアクセスし、外部から悪用可能な保安上の弱点(脆弱性)を発見するソフトウェア

ネットワーク上の指定されたホストに対して擬似的に様々な攻撃をしかけ、稼働中のソフトウェアの欠陥や、不適切なアクセス権限パーミッション)が設定されたファイルディレクトリなど、攻撃者に悪用される危険性のある問題点を洗い出す。

Webサーバを対象としたものやネットワーク機器を対象としたものなど、分野や対象により製品が分かれている。具体的にどこまで検査するかはソフトウェアの種類によって異なるが、一般に広く知られている弱点や設定の不備などについてはかなり発見することができる。

ただし、独自開発のプログラムや無名な製品の問題点や未知の脆弱性の検知は苦手で、検査の品質は熟練者による詳細な調査には及ばない。基本的な検査項目を低コストで素早く調べる補助的なツールとして用いるのが好ましいとされる。

(2020.2.26更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる