「侵入テスト」にまつわる3つのセキュリティ用語 正しい意味は？：意思疎通のためのセキュリティ用語集【第2回】

「アドバーサリーシミュレーション」「セキュアコードレビュー」「アプリケーションテスト」――。これらのセキュリティ用語は具体的に何を指すのか。一般的な意味を解説する。

[Nabil Hannan，TechTarget]

　第1回「『セキュリティ用語』をあいまいな理解で使ってはいけない“納得の理由”」は、セキュリティ用語の標準化が進んでいないことによる弊害と、セキュリティ用語の正しい理解が必要な理由を整理した。第2回からは、侵入テストを中心とした主要なセキュリティ用語の一般的な意味を解説する。

併せて読みたいお薦め記事

セキュリティの用語解説

• 新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか？
• いまさら聞けない「VPN」の必修12用語　あなたは幾つ知っている？
• 「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは？

さまざまなテスト方法

• 「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」とは？　脆弱性対策を楽にする2大手段
• クラウドアプリの性能とセキュリティを確保するための5つのテストと主要製品

用語1．アドバーサリーシミュレーション

　アドバーサリー（敵対的）という言葉通り、自企業を脅かす脅威や不正侵入を発見して対処する能力を包括的に評価するテストがアドバーサリーシミュレーションだ。具体的には以下のテストを実施する。