VAPTとは【用語集詳細】
VAPTは、脆弱性診断(Vulnerability Assessment)およびペネトレーションテスト(Penetration Test)を合わせた用語です。脆弱性診断は、セキュリティエンジニアが診断を実施し、WEBサイト、アプリケーション等の脆弱性やリスクを洗い出し報告するとともに、推奨改善案を提示します。
ペネトレーションテストはネットワーク機器の脆弱性やセキュリティ上の問題点を突いたり、擬似マルウェアを配置した持続的標的攻撃(ターゲット型攻撃)を実施するなど、様々な観点で疑似攻撃を行います。
一般的にこの2つのセキュリティ対策をまとめてVAPTと呼称します。