いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは？：意思疎通のためのセキュリティ用語集【第3回】

身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。

[Nabil Hannan，TechTarget]

　第2回「『侵入テスト』にまつわる3つのセキュリティ用語　正しい意味は？」に続き、本稿は侵入テストを中心とした主要なセキュリティ用語の一般的な意味を解説する。本稿が取り上げる用語は「ネットワークテスト」だ。

併せて読みたいお薦め記事

セキュリティの用語解説

• 新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか？
• いまさら聞けない「VPN」の必修12用語　あなたは幾つ知っている？
• 「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは？

さまざまなテスト方法

• 「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」とは？　脆弱性対策を楽にする2大手段
• クラウドアプリの性能とセキュリティを確保するための5つのテストと主要製品

用語4．ネットワークテスト

　ネットワークテストは文字通りネットワークに潜む脆弱（ぜいじゃく）性を検出するテストだ。ネットワークテストの主な対象には4つの種類がある。

外部ネットワーク

　インターネットに接続しているシステムや、Webアプリケーションまたはクラウドサービスといった稼働システムが外部にあるアプリケーションの脆弱性を洗い出す。具体的には利用中アプリケーションでのセキュリティ上問題のある設定や、誰でも閲覧できる場所にある機密データを特定する。

内部ネットワーク