ダークウェブに氾濫する自社情報をチェックせよ！　脅威ベースのペネトレーション・テスト最新動向（3/3 ページ）

脅威にさらされている企業ネットワークが健全な状態かどうかのアセスメントを行うための侵入テスト、いわゆるペネトレーション・テスト。これまでは単なる侵入テストでシステムの脆弱（ぜいじゃく）性を調査する手法だったものが、今では具体的な脅威をベースとした疑似攻撃を仕掛けることで、SOCをはじめとした社内体制の強化につなげる動きが主流となっている。今回は、そんなペネトレーション・テストの実態について、現状の動向を踏まえながらそのトレンドついて見ていきたい。

[高野敦史，ガートナージャパン] PC用表示関連情報

LINE

Hatena

前のページへ | 　　　　　　

グローバル標準のペネトレーションテストフレームワーク「CBEST」

　敵の行動や考え方を理解した上でセキュリティ対策を行っていく重要性に触れたが、実はペネトレーションテストでもこの考え方が取り入れられており、新たなテスト手法がグローバル標準として広がっている。それが「CBEST」と呼ばれるフレームワークだ。

出典：ガートナー

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

ダークウェブに氾濫する自社情報をチェックせよ！ 脅威ベースのペネトレーション・テスト最新動向（3/3 ページ）

グローバル標準のペネトレーションテストフレームワーク「CBEST」

関連リンク

ダークウェブに氾濫する自社情報をチェックせよ！　脅威ベースのペネトレーション・テスト最新動向（3/3 ページ）