特集/連載
「セキュリティ用語」をあいまいな理解で使ってはいけない“納得の理由”:意思疎通のためのセキュリティ用語集【第1回】
セキュリティ用語にはさまざまな意味を持つものがある。あいまいなままセキュリティ用語を使うとどのような不都合が生じるのか。
「侵入テスト」(ペネトレーションテスト)という言葉を聞いて何を思い浮かべるだろうか。システムスキャンツールを用いたWebアプリケーションのテストだろうか。それとも攻撃者の行動を人手で再現するテストだろうか。
「ネットワーク侵入テスト」はどうだろうか。ネットワークインフラの動作の自動検出に基づいて、自社のIT資産に関する報告書を作成することだろうか。人がネットワークの構造を調べて脆弱(ぜいじゃく)性を洗い出すことだろうか。
「セキュリティ用語」の“正しい理解”がなぜ必要か
Copyright © ITmedia, Inc. All Rights Reserved.