いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?意思疎通のためのセキュリティ用語集【第3回】

身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。

2021年07月16日 05時00分 公開
[Nabil HannanTechTarget]

関連キーワード

セキュリティ | 脆弱性 | テストツール


 本稿は侵入テストを中心とした主要なセキュリティ用語の一般的な意味を解説する。本稿が取り上げる用語は「ネットワークテスト」だ。

用語4.ネットワークテスト

 ネットワークテストは文字通りネットワークに潜む脆弱(ぜいじゃく)性を検出するテストだ。ネットワークテストの主な対象には4つの種類がある。

外部ネットワーク

 インターネットに接続しているシステムや、Webアプリケーションまたはクラウドサービスといった稼働システムが外部にあるアプリケーションの脆弱性を洗い出す。具体的には利用中アプリケーションでのセキュリティ上問題のある設定や、誰でも閲覧できる場所にある機密データを特定する。

内部ネットワーク

 社内システムやID・アクセス管理システム「Active Directory」の構成、ネットワークの設定、パスワード管理ポリシーにある脆弱性を検出する。自社の重要資産を保管するシステムを安全に隔離できているかどうか判断するためのネットワークセグメンテーションテストもある。

メインフレーム

 メインフレームでの侵入や不正操作を招く脆弱性を特定したり、修復したりする方法を案内する。案内するのは、正規ユーザーがメインフレームで内部犯行に及んだ場合の対処方法や、非正規ユーザーがメインフレームへの侵入を試みた場合の防御方法などだ。

無線ネットワーク

 無線LANデバイスや無線LANプロトコルには脆弱性が存在する可能性がある。攻撃者はこうした脆弱性を悪用してネットワークに侵入したり、標的システムに損害を与えたりする。そうしたセキュリティ上の問題を特定する。


 第4回は、残る2つの用語を解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news006.jpg

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

news202.jpg

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。

news071.jpg

「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...