BAS(Breach and Attack Simulation)
BAS(Breach and Attack Simulation)とは、ひとことで言えば、既知の攻撃手法を自動化して継続的に自組織環境で実行し、防御策・検知策の有効性を本番影響なしで測定するソリューションです。ペネトレーションテストが年数回のスポット評価であるのに対し、BASは常時稼働するため、設定変更やルール更新による検知低下(ドリフト)を即座に検出できます。代表製品にはAttackIQやSafeBreachなどがあります。
BAS(Breach and Attack Simulation)とは、ひとことで言えば、既知の攻撃手法を自動化して継続的に自組織環境で実行し、防御策・検知策の有効性を本番影響なしで測定するソリューションです。ペネトレーションテストが年数回のスポット評価であるのに対し、BASは常時稼働するため、設定変更やルール更新による検知低下(ドリフト)を即座に検出できます。代表製品にはAttackIQやSafeBreachなどがあります。