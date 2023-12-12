潜在的な脆弱性を発見するために、スキャナーはまずIT資産に関する情報を収集します。なかには、エンドポイントにインストールされたエージェントを使用して、デバイスとそのデバイスで実行されているソフトウェア上のデータを収集するスキャナーもあります。一方、外部からシステムを検査し、開いているポートを調査して、デバイス構成とアクティブなサービスの詳細を明らかにするスキャナーもあります。一部のスキャナーは、デフォルトの資格情報を使用してデバイスへのログインを試行するなど、より動的なテストを実行します。

スキャナーは資産をスキャンした後、脆弱性データベースと比較します。このデータベースには、さまざまなハードウェアおよびソフトウェア・バージョンの共通脆弱性識別子（CVE）が記録されています。NISTやCISAのデータベースなどの公開ソースに依存しているスキャナーもあれば、独自のデータベースを使用するスキャナーもあります。

スキャナーは、各資産に関連する欠陥の兆候がないかどうかをチェックします。例えば、オペレーティング・システムのリモート・デスクトップ・プロトコルのバグのような問題を探します。こうしたバグがあると、ハッカーがデバイスを制御できるようになる可能性があります。セキュリティーのベスト・プラクティスのリストに照らして資産の構成をチェックすることもあります。例えば、機密データベースに対して厳格な認証基準が適切に設定されていることを確認するといったことです。