ソフトウエアにおけるセキュリティ上の欠陥を指す脆弱性の報告数が、増加の一途をたどっている。2011年の4155件から2021年には2万件を超え、企業による自力の対処は難しい規模になっている。そこで求められているのが、健康診断と同じ要領で、システムに存在する脆弱性を発見する調査である。この資料では、ネットワークに存在するサーバーやネットワーク機器に既知の脆弱性がないかを診断する「プラットフォーム診断」と、AWSやAzureなどのパブリッククラウドやサーバーレス、コンテナを含めてセキュリティ診断する「クラウドの脆弱性診断」の2つを紹介する。ヒアリングから診断プランの提案、契約、診断実施、報告書の納品に至る流れを説明しており、導入検討企業にとって参考となる内容になっている。