いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?意思疎通のためのセキュリティ用語集【第3回】

身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。

2021年07月16日 05時00分 公開
[Nabil HannanTechTarget]

関連キーワード

セキュリティ | 脆弱性 | テストツール


 本稿は侵入テストを中心とした主要なセキュリティ用語の一般的な意味を解説する。本稿が取り上げる用語は「ネットワークテスト」だ。

用語4.ネットワークテスト

 ネットワークテストは文字通りネットワークに潜む脆弱(ぜいじゃく)性を検出するテストだ。ネットワークテストの主な対象には4つの種類がある。

外部ネットワーク

 インターネットに接続しているシステムや、Webアプリケーションまたはクラウドサービスといった稼働システムが外部にあるアプリケーションの脆弱性を洗い出す。具体的には利用中アプリケーションでのセキュリティ上問題のある設定や、誰でも閲覧できる場所にある機密データを特定する。

内部ネットワーク

 社内システムやID・アクセス管理システム「Active Directory」の構成、ネットワークの設定、パスワード管理ポリシーにある脆弱性を検出する。自社の重要資産を保管するシステムを安全に隔離できているかどうか判断するためのネットワークセグメンテーションテストもある。

メインフレーム

 メインフレームでの侵入や不正操作を招く脆弱性を特定したり、修復したりする方法を案内する。案内するのは、正規ユーザーがメインフレームで内部犯行に及んだ場合の対処方法や、非正規ユーザーがメインフレームへの侵入を試みた場合の防御方法などだ。

無線ネットワーク

 無線LANデバイスや無線LANプロトコルには脆弱性が存在する可能性がある。攻撃者はこうした脆弱性を悪用してネットワークに侵入したり、標的システムに損害を与えたりする。そうしたセキュリティ上の問題を特定する。


 第4回は、残る2つの用語を解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 パロアルトネットワークス株式会社

CISOからセキュリティアナリストまで、役割ごとの課題から考える製品選びの勘所

CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。

技術文書・技術解説 パロアルトネットワークス株式会社

今さら聞けない「XDR」の基礎知識:EDRやEPP、SIEMと何がどう違うのか?

ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。

製品レビュー エヌアイシー・パートナーズ株式会社

事業を止めないランサムウェア対策、「セーフガードコピー」が担う役割とは?

ランサムウェア対策が不可欠な取り組みとなる中、サイバーレジリエンスを強化する手段として、「セーフガードコピー」を実装した製品が注目されている。本動画では、その機能や特徴を約3分で簡潔に紹介する。

製品レビュー エヌアイシー・パートナーズ株式会社

ファームウェアにまで拡大するサイバー攻撃、検知困難な脅威にどう対応する?

サイバー攻撃の巧妙化が進み、攻撃対象はOS・アプリケーション層だけでなくハードウェアの土台である「ファームウェア」にまで拡大している。従来の対策では検知が難しい「見えない攻撃」に対抗するには、どのような方法を取ればよいのか。

製品資料 パロアルトネットワークス株式会社

ブラウザがサイバー攻撃の標的に、生産性を保ちつつセキュリティを強化するには

ブラウザ上での業務が増加する一方、そのブラウザがサイバー攻撃の格好の標的となっている。そこで注目したいのが、SASEフレームワークにネイティブに統合されたセキュアブラウザだ。同ブラウザの特長や機能について詳しく解説する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...