定期的な脆弱性検査は必須ですね。やっぱり。一度入れて安定している＝攻撃されないとは”ちがいます”！！！

ネットワークの安全度を検証する手法の1つが、攻撃側の手口を実際にシミュレートしてみる侵入テスト（ペネトレーションテスト）というプロセスだ。通常このプロセスでは、インターネット検索ないしその他のオープンソース系ソースから必要な情報を収集した上で、ターゲットとなるネットワークにNmapなどのツールを用いたスキャニングとマッピングを実行し、目的のコンピュータへの侵入経路となり得る脆弱点を探し出して、実際にコンピュータを攻撃するという手順が取られる。

侵入テストさえ実施しておけば、その他のセキュリティは不要になるという訳ではない。セキュリティを維持する上では、健全なセキュリティポリシーの確立、基準となるセキュリティ指標の制定、個々のネットワークユーザが果たすべきセキュリティトレーニングの実施、セキュリティ監査の定期実行など、様々な活動が不可欠だからである。