侵入テスト
侵入テストとは、攻撃者としての立場でシステムやネットワークへ不正アクセスを試みる、情報セキュリティ・テストです。侵入テストは、企業情報やデータの窃取、事業の妨害などに脆弱であるかどうかを評価するために実施されます。サイバー攻撃者が悪用している脆弱性を特定して修正するために、侵入テストの担当者が企業に採用されることが多くあります。
侵入テストに関して中小企業が知っておくべきこと
自社のサイバーセキュリティの態勢や、改善が必要な領域について知見を得るには、侵入テストの担当者を雇用することを検討する必要があります。これらの侵入テストで収集された情報は、データ侵害が発生した場合の対策に役立つ可能性もあります。
関連用語
- ハプティクス
- WAN (Wide-Area Network)
- イントラネット
- サービスレベル目標 (SLO)
- セキュリティのオーケストレーション、自動化、レスポンス (SOAR)
- Scalability
- Service-Level Agreement (SLA)
- サービスとしてのソフトウェア (SaaS)
- アイデンティティ・アクセス管理 (IAM)
- データセンター
- Augmented Reality (AR)
- 同期
- Multitenancy
- Chief Information Officer (CIO)
- ITサービス
- Authorization
- Service-oriented Architecture (SOA)
- Platform as a Service (PaaS)
- マネージド・サービス・プロバイダー (MSP)
- Security Information and Event Management (SIEM)
