「クラウドテスト」「ホストベーステスト」とは？ 何を実行するのか：意思疎通のためのセキュリティ用語集【第4回】

侵入テストに関する比較的新しい用語に「クラウドテスト」「ホストベーステスト」がある。それぞれ何を対象とした、どのような侵入テストなのか。基本的な事項を解説する。

[Nabil Hannan，TechTarget]

　第3回「いまさら聞けない『ネットワークテスト』の基礎　4つの対象による違いとは？」は、侵入テストに関する用語のうち「ネットワークテスト」を紹介した。第4回は、比較的新しい用語「クラウドテスト」と「ホストベーステスト」を取り上げる。

併せて読みたいお薦め記事

セキュリティの用語解説

• 新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか？
• いまさら聞けない「VPN」の必修12用語　あなたは幾つ知っている？
• 「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは？

さまざまなテスト方法

• 「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」とは？　脆弱性対策を楽にする2大手段
• クラウドアプリの性能とセキュリティを確保するための5つのテストと主要製品

用語5．クラウドテスト

　クラウドテストという用語の分かりにくさは、人々が「クラウド」という用語をあいまいな意味で使っていることに起因する。「クラウド」はSalesforce（salesforce.com）のCRM（顧客関係管理）サービスなどのSaaS（Software as a Service）を指すこともあれば、「Amazon Web Services」「Microsoft Azure」「Google Cloud Platform」といったIaaS（Infrastructure as a Service）を指すこともある。

　いずれの意味でも「クラウド」は、ネットワークやアプリケーション、およびそれらの設定に存在する脆弱（ぜいじゃく）性を露呈させることがある。その結果、企業の機密情報や社内システムへの外部からの不正アクセスを招きかねない。「クラウド」が何を指すかによって、実施する模擬的な攻撃には以下のような幅が生じる。