main
用語辞典索引 index
大規模災害年表
擬似アタック(Pseudo Attack)
擬似アタック(Pseudo Attack)とは、コンピュータシステムのセキュリティ上の脆弱性を確認するため、不正侵入等を試みるテスト手法のことです。
疑似アタックの内容としては、不正侵入の他、DoS攻撃に対する耐久性の確認、不正侵入により踏み台にされないか、等のテストを行います。擬似アタックを行う技術者集団は、タイガーチームと呼ばれています。

テスト手法としては、テスト用に提供されている各種のソフトを利用する他、セキュリティに精通した人物が実際に様々な攻撃を仕掛けてみる手法があります。ソフトを利用した場合、簡易に確認ができますが、画一的な手法でしか確認ができず、様々な状況を想定したセキュリティの確認ができない欠点があります。

一方で、セキュリティ精通者を利用した確認はコストがかかる欠点があり、両者をうまく組み合わせることが必要です。疑似アタックは自社のセキュリティの確認のために実施される他、企業のセキュリティ水準を確認するため、情報セキュリティ監査と組み合わせて実施される場合もあり、外部の業者によるサービスが提供されています。
関連用語
関連情報

▲  このページのトップに戻る  ▲