サーバ等の脆弱性を診断ソフトを用いて診断を行う際には,その診断の過程でポートスキャン等によるサーバソフトの検出やそのバージョンの判定や推定などが行われ,脆弱性の有無の確認が行われる.診断ソフトや診断方法によっては,診断結果に出力される情報に最終的な脆弱性と合わせて検出されたサービスやバージョン等をサーバに関する基本情報として得る事が可能なものがある.そこで,本論文ではこれら診断で得られる脆弱性と合わせてサービス等のサーバの情報を活用して自組織のセキュリティ対策に活用する方法について,診断結果からのサーバ等の基本情報の抽出や,これらを利用した事例およびその効果について述べる.
