2021年07月09日 05時00分 公開
特集/連載

「侵入テスト」にまつわる3つのセキュリティ用語 正しい意味は?意思疎通のためのセキュリティ用語集【第2回】

「アドバーサリーシミュレーション」「セキュアコードレビュー」「アプリケーションテスト」――。これらのセキュリティ用語は具体的に何を指すのか。一般的な意味を解説する。

[Nabil Hannan,TechTarget]

関連キーワード

セキュリティ | 脆弱性 | テストツール


 第1回「『セキュリティ用語』をあいまいな理解で使ってはいけない“納得の理由”」は、セキュリティ用語の標準化が進んでいないことによる弊害と、セキュリティ用語の正しい理解が必要な理由を整理した。第2回からは、侵入テストを中心とした主要なセキュリティ用語の一般的な意味を解説する。

用語1.アドバーサリーシミュレーション

 アドバーサリー(敵対的)という言葉通り、自企業を脅かす脅威や不正侵入を発見して対処する能力を包括的に評価するテストがアドバーサリーシミュレーションだ。具体的には以下のテストを実施する。

ITmedia マーケティング新着記事

news014.jpg

「マーケティングオートメーション」 国内売れ筋TOP10(2021年8月)
マーケティングオートメーション(MA)ツールの顧客ドメイン数ランキングを紹介します。

news101.jpg

「日本企業的DX」の神髄(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news024.jpg

CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。