Breach & Attack Simulationとは何？ わかりやすく解説 Weblio辞書 (original) (raw)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/05/02 00:27 UTC 版)

「サイバーセキュリティ」の記事における「Breach & Attack Simulation (BAS)」の解説

BASは仮想的な攻撃を行う自動化ツールであり、その概念はガートナーが2017年に提唱された。ガートナーの定義によればBASは「ソフトウェアのエージェント、仮想マシン、ないしそれ以外の手段を用いる事により、企業のインフラに対する (内部の脅威、ラテラルムーブメント、データ抽出(exfiltlation)を含む）全攻撃サイクルの継続的かつ一貫したシミュレーションを行う事を企業に可能にする」技術を指す。 BASはシミュレーションにより企業のセキュリティ上の脅威を顕在化させたり、レッドチームやペネトレーションテストを補完するためにSOCの人員によって用いられたりする。

※この「Breach & Attack Simulation (BAS)」の解説は、「サイバーセキュリティ」の解説の一部です。
「Breach & Attack Simulation (BAS)」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。