脆弱性スキャンは、組織のITシステム内の脆弱性を識別するための自動化された検査です。脆弱性スキャンは、通常は手動テストを含まない自動化ソリューションによって実行されるため、ペネトレーションテストとは異なります。
脆弱性スキャンは、業界標準のスキャンツールおよびシステムを使用して実行されます。 脆弱性スキャンを実行することで、システムの既知の脆弱性が特定され、適切なタイミングで対処され、組織のリスク・エクスポージャーを許容レベルまで下げることができます。
定期的にスキャンを実施することで、情報セキュリティ対策について継続的に確認して、PCI DSSのような業界標準のセキュリティ基準に準拠した状態を維持することができます。