検索
特集/連載

いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?意思疎通のためのセキュリティ用語集【第3回】

身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。

Share
Tweet
LINE
Hatena

関連キーワード

セキュリティ | 脆弱性 | テストツール


 本稿は侵入テストを中心とした主要なセキュリティ用語の一般的な意味を解説する。本稿が取り上げる用語は「ネットワークテスト」だ。

用語4.ネットワークテスト

 ネットワークテストは文字通りネットワークに潜む脆弱(ぜいじゃく)性を検出するテストだ。ネットワークテストの主な対象には4つの種類がある。

外部ネットワーク

 インターネットに接続しているシステムや、Webアプリケーションまたはクラウドサービスといった稼働システムが外部にあるアプリケーションの脆弱性を洗い出す。具体的には利用中アプリケーションでのセキュリティ上問題のある設定や、誰でも閲覧できる場所にある機密データを特定する。

内部ネットワーク

 社内システムやID・アクセス管理システム「Active Directory」の構成、ネットワークの設定、パスワード管理ポリシーにある脆弱性を検出する。自社の重要資産を保管するシステムを安全に隔離できているかどうか判断するためのネットワークセグメンテーションテストもある。

メインフレーム

 メインフレームでの侵入や不正操作を招く脆弱性を特定したり、修復したりする方法を案内する。案内するのは、正規ユーザーがメインフレームで内部犯行に及んだ場合の対処方法や、非正規ユーザーがメインフレームへの侵入を試みた場合の防御方法などだ。

無線ネットワーク

 無線LANデバイスや無線LANプロトコルには脆弱性が存在する可能性がある。攻撃者はこうした脆弱性を悪用してネットワークに侵入したり、標的システムに損害を与えたりする。そうしたセキュリティ上の問題を特定する。


 第4回は、残る2つの用語を解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る