Breach & Attack Simulation (BAS)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「Breach & Attack Simulation (BAS)」の解説
BASは仮想的な攻撃を行う自動化ツールであり、その概念はガートナーが2017年に提唱された。ガートナーの定義によればBASは「ソフトウェアのエージェント、仮想マシン、ないしそれ以外の手段を用いる事により、企業のインフラに対する (内部の脅威、ラテラルムーブメント、データ抽出(exfiltlation)を含む)全攻撃サイクルの継続的かつ一貫したシミュレーションを行う事を企業に可能にする」技術を指す。 BASはシミュレーションにより企業のセキュリティ上の脅威を顕在化させたり、レッドチームやペネトレーションテストを補完するためにSOCの人員によって用いられたりする。
※この「Breach & Attack Simulation (BAS)」の解説は、「サイバーセキュリティ」の解説の一部です。
「Breach & Attack Simulation (BAS)」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
ウィキペディア小見出し辞書の「Breach & Attack Simulation」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ。
- Breach & Attack Simulationのページへのリンク
