ポートスキャン

• TCP/UDPポートスキャンを実行し、対象エンドポイントの確認および解放ポートを確認します。

実行中のサービスの検出と既知の脆弱性の確認

• ポートスキャンから得られたバナー情報からソフトウェア情報（CPE）を取得します。
• 当該ソフトウェアバージョンに関する既知の脆弱性（CVE）を照合します。

SSL/TLSバージョンの確認

• 非推奨のSSL/TLSバージョンを利用していないかどうかを確認します。

サーバ証明書の期限確認

• 対象サーバーのSSL/TLS証明書の有効期限を確認します。