「脅威モデリング」はなぜ必要か？ 侵入テストだけでは不十分な理由：意思疎通のためのセキュリティ用語集【第5回】

侵入テストは、企業のシステムに存在するさまざまな脆弱性をあぶり出すのに役立つ。だがそれだけでは発見しづらい脆弱性があるという。そうした脆弱性の特定で効力を発揮する「脅威モデリング」とは何か。

[Nabil Hannan，TechTarget]

　第4回「『クラウドテスト』『ホストベーステスト』とは？　何を実行するのか」までの4回にわたって、侵入テストを中心とした主要なセキュリティ用語の一般的な意味を解説した。第5回は「脅威モデリング」の概要と、その重要性を解説する。

併せて読みたいお薦め記事

セキュリティの用語解説

• 新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか？
• いまさら聞けない「VPN」の必修12用語　あなたは幾つ知っている？
• 「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは？

さまざまなテスト方法

• 「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」とは？　脆弱性対策を楽にする2大手段
• クラウドアプリの性能とセキュリティを確保するための5つのテストと主要製品

　ここまで紹介した侵入テストは、脆弱（ぜいじゃく）性を特定する上では優れている。だが職場に潜む設計上の欠陥や脆弱性を発見できるよう設計されたテストではない。

忘れてはいけない「脅威モデリング」