脆弱性診断

ITシステムを構成するネットワークやOS・ミドルウェア・アプリケーションにセキュリティ脆弱性がないか検査・診断すること。セキュリティの有識者に依頼したり専用ツールを使いシステムやネットワークなどを攻撃者視点で監査・試験を行い、存在するセキュリティホール（脆弱性、対策漏れ、機器の欠陥など）の診断結果をレポートしてもらう。各種セキュリティ対策の導入・構築時および定期的に必ず実施しておくべきである。