「セキュリティ用語」をあいまいな理解で使ってはいけない“納得の理由”：意思疎通のためのセキュリティ用語集【第1回】

セキュリティ用語にはさまざまな意味を持つものがある。あいまいなままセキュリティ用語を使うとどのような不都合が生じるのか。

[Nabil Hannan，TechTarget]

　「侵入テスト」（ペネトレーションテスト）という言葉を聞いて何を思い浮かべるだろうか。システムスキャンツールを用いたWebアプリケーションのテストだろうか。それとも攻撃者の行動を人手で再現するテストだろうか。

　「ネットワーク侵入テスト」はどうだろうか。ネットワークインフラの動作の自動検出に基づいて、自社のIT資産に関する報告書を作成することだろうか。人がネットワークの構造を調べて脆弱（ぜいじゃく）性を洗い出すことだろうか。

併せて読みたいお薦め記事

セキュリティの用語解説

• 新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか？
• いまさら聞けない「VPN」の必修12用語　あなたは幾つ知っている？
• 「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは？

さまざまなテスト方法

• 「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」とは？　脆弱性対策を楽にする2大手段
• クラウドアプリの性能とセキュリティを確保するための5つのテストと主要製品

「セキュリティ用語」の“正しい理解”がなぜ必要か

　これらの答えは、質問する人次第でいずれも正解になり得る。問題はそれだ。