2021年07月30日 05時00分 公開
特集/連載

「脅威モデリング」はなぜ必要か? 侵入テストだけでは不十分な理由意思疎通のためのセキュリティ用語集【第5回】

侵入テストは、企業のシステムに存在するさまざまな脆弱性をあぶり出すのに役立つ。だがそれだけでは発見しづらい脆弱性があるという。そうした脆弱性の特定で効力を発揮する「脅威モデリング」とは何か。

[Nabil Hannan,TechTarget]

関連キーワード

セキュリティ | 脆弱性 | テストツール


 第4回「『クラウドテスト』『ホストベーステスト』とは? 何を実行するのか」までの4回にわたって、侵入テストを中心とした主要なセキュリティ用語の一般的な意味を解説した。第5回は「脅威モデリング」の概要と、その重要性を解説する。

 ここまで紹介した侵入テストは、脆弱(ぜいじゃく)性を特定する上では優れている。だが職場に潜む設計上の欠陥や脆弱性を発見できるよう設計されたテストではない。

忘れてはいけない「脅威モデリング」

ITmedia マーケティング新着記事

news055.jpg

カスタマーサクセスを成功(サクセス)させる「日本型テックタッチ」とは?
カスタマーサクセスにおいて、より多くの顧客に効率よく情報を届ける上で特に重要になる...

news081.jpg

デジタルネイティブ世代の過半数は「消費にも自己表現」を意識――電通デジタル調査
コロナ禍でデジタルネイティブの消費行動や価値観が変化しているようです。

news044.jpg

企業SNSが炎上する理由 SDGs観点で考えてみると?
業務でSNSアカウント運用を担当している人に向け、SDGsの観点から、役立つノウハウをお伝...