2021年07月16日 05時00分 公開
特集/連載

いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?意思疎通のためのセキュリティ用語集【第3回】

身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。

[Nabil Hannan,TechTarget]

関連キーワード

セキュリティ | 脆弱性 | テストツール


 第2回「『侵入テスト』にまつわる3つのセキュリティ用語 正しい意味は?」に続き、本稿は侵入テストを中心とした主要なセキュリティ用語の一般的な意味を解説する。本稿が取り上げる用語は「ネットワークテスト」だ。

用語4.ネットワークテスト

 ネットワークテストは文字通りネットワークに潜む脆弱(ぜいじゃく)性を検出するテストだ。ネットワークテストの主な対象には4つの種類がある。

外部ネットワーク

 インターネットに接続しているシステムや、Webアプリケーションまたはクラウドサービスといった稼働システムが外部にあるアプリケーションの脆弱性を洗い出す。具体的には利用中アプリケーションでのセキュリティ上問題のある設定や、誰でも閲覧できる場所にある機密データを特定する。

内部ネットワーク

ITmedia マーケティング新着記事

news024.jpg

CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。

news153.jpg

日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。