第1回は内部ネットワークにおけるPCやユーザ,
状態把握を怠ってはいけない
多くのPC,
Windowsについては第1回で触れたようにMBSA:Microsoft Baseline Security Analyzerを使用することでパッチ適用状況の調査など,
脆弱性スキャナとは
ウィルス対策ソフトのように定義ファイルを持ち,
製品・
ツールなどを利用して行った検査結果は,
安易な運用をやってはいけない
脆弱性検査は,
「無償のスキャナすらある現状でなぜ実施しないのか」
しかしながら,
コストに対する理解を得られた後についても,
勝手に作業してはいけない
脆弱性スキャンに限らず,
管理者として深夜帯の作業など,