本講演では、セキュリティ診断（脆弱性診断・ペネトレーションテスト）の現場で確認される脆弱性の傾向を整理し、診断結果から読み取れる実務的なポイントを解説します。あわせて、簡単なデモを交えつつ、どのような設定や運用上の見落としがセキュリティリスクにつながり得るのかを紹介します。さらに、診断を活用する意義や、診断事業者を選定する際の基本的な観点についてもご紹介します。