サイバーセキュリティ辞典 2026-04-08
脆弱性スキャン
システム・ネットワーク・アプリケーションの既知の脆弱性を自動的に検出するプロセス。Nessus・OpenVAS・OWASP ZAPなどのツールを使い、パッチ適用の優先度判断に活用する。
脆弱性スキャンとは?
脆弱性スキャンは、システムやアプリケーションに存在する既知の脆弱性を自動ツールで網羅的に検出するプロセスです。ペネトレーションテストが「実際に攻撃する」のに対し、脆弱性スキャンは「弱点のリストを作る」ことを目的とします。
スキャンの種類
| 種類 | 説明 |
|---|---|
| ネットワークスキャン | 開放ポート・OS・サービスの脆弱性を検出 |
| Webアプリスキャン | SQLインジェクション・XSS・CSRF等を検出 |
| エンドポイントスキャン | PC・サーバーのパッチ未適用・設定不備を検出 |
| コンテナスキャン | Dockerイメージの既知CVEを検出 |
代表的なツール
| ツール | 用途 | ライセンス |
|---|---|---|
| Nessus | 総合ネットワーク/ホストスキャン | 商用(Essentials版は無料) |
| OpenVAS | オープンソースの総合スキャナー | 無料 |
| OWASP ZAP | Webアプリケーションスキャン | 無料 |
| Trivy | コンテナ/IaCスキャン | 無料 |
| Snyk | コード/依存ライブラリのスキャン | 無料枠あり |
CVSSスコアによる優先度
検出された脆弱性は**CVSS(共通脆弱性評価システム)**スコア(0〜10)で重大度が評価されます:
- 9.0〜10.0: Critical(即座に対応)
- 7.0〜8.9: High(優先対応)
- 4.0〜6.9: Medium(計画的に対応)
- 0〜3.9: Low(リスク受容を検討)
まとめ
脆弱性スキャンは月1回以上の定期実施を推奨します。CI/CDパイプラインにコンテナスキャン(Trivy等)を組み込み、デプロイ前に自動チェックする体制が理想的です。
おすすめの高速レンタルサーバー PR
関連する用語 (サイバーセキュリティ辞典)
全109件を見るセキュリティ用語: TTPs とは
情報セキュリティの重要キーワード「TTPs」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: DDoS Attack とは
情報セキュリティの重要キーワード「DDoS Attack」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: IP Spoofing とは
情報セキュリティの重要キーワード「IP Spoofing」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Blue Team とは
情報セキュリティの重要キーワード「Blue Team」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ監査
組織のセキュリティ対策が規定・基準・コンプライアンス要件を満たしているかを体系的に評価するプロセス。内部監査と外部監査があり、ログ審査・設定確認・インタビューを組み合わせて実施する。
詳しく読む
セキュリティ用語: Business Continuity Plan (BCP) とは
情報セキュリティの重要キーワード「Business Continuity Plan (BCP)」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む