2021年07月09日 05時00分 公開
特集/連載

「侵入テスト」にまつわる3つのセキュリティ用語 正しい意味は?意思疎通のためのセキュリティ用語集【第2回】

「アドバーサリーシミュレーション」「セキュアコードレビュー」「アプリケーションテスト」――。これらのセキュリティ用語は具体的に何を指すのか。一般的な意味を解説する。

[Nabil Hannan,TechTarget]

関連キーワード

セキュリティ | 脆弱性 | テストツール


 第1回「『セキュリティ用語』をあいまいな理解で使ってはいけない“納得の理由”」は、セキュリティ用語の標準化が進んでいないことによる弊害と、セキュリティ用語の正しい理解が必要な理由を整理した。第2回からは、侵入テストを中心とした主要なセキュリティ用語の一般的な意味を解説する。

用語1.アドバーサリーシミュレーション

 アドバーサリー(敵対的)という言葉通り、自企業を脅かす脅威や不正侵入を発見して対処する能力を包括的に評価するテストがアドバーサリーシミュレーションだ。具体的には以下のテストを実施する。

ITmedia マーケティング新着記事

news158.jpg

「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...

news056.jpg

「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...