ログの監視は、重要なセキュリティ対策の1つですが、大規模なリモートアクセスシステムでは、全ての記録をチェックするのが困難な場合もあります。最近のファイアウォールや監査ツールには、アクセスポリシーに違反した接続があった場合、ステータスモニターなどに警告（アラート）メッセージを出力してくれる機能を持ったものがあります。

   このシステムを活用し、ログのチェックと合わせて監視を行えば、不正アクセスがあった場合にも、その行為を早期に検出することが可能になります。

  セキュリティホールを探すために、攻撃シミュレータと呼ばれるソフトウェアを使用すると便利です。攻撃シミュレータは、その時点で知られている多くの不正アクセス手口を自動的に試行してくれます。

  例えば、パスワードのチェックには、パスワード・クラッカーと呼ばれるツールがあります。これは膨大な単語辞書を使ってパスワードを推測する機能をもっています。類推されやすいパスワードを利用していた場合、これを使ってチェックが行えます。

  また、稼動しているサービスを調べるためには、ポート・スキャナーと呼ばれるツールが利用できます。

  上記のような検出機能を用いて、ファイアウォールやWebサーバーの安全性を検査し、評価するツールが「セキュリティ検査ツール」と呼ばれているものです。