Breach & Attack Simulation (BAS)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「Breach & Attack Simulation (BAS)」の解説
BASは仮想的な攻撃を行う自動化ツールであり、その概念はガートナーが2017年に提唱された。ガートナーの定義によればBASは「ソフトウェアのエージェント、仮想マシン、ないしそれ以外の手段を用いる事により、企業のインフラに対する (内部の脅威、ラテラルムーブメント、データ抽出(exfiltlation)を含む)全攻撃サイクルの継続的かつ一貫したシミュレーションを行う事を企業に可能にする」技術を指す。 BASはシミュレーションにより企業のセキュリティ上の脅威を顕在化させたり、レッドチームやペネトレーションテストを補完するためにSOCの人員によって用いられたりする。
※この「Breach & Attack Simulation (BAS)」の解説は、「サイバーセキュリティ」の解説の一部です。
「Breach & Attack Simulation (BAS)」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- Breach & Attack Simulationのページへのリンク