侵害攻撃シミュレーション (BAS)

侵害攻撃シミュレーション (BAS)とは

侵害攻撃シミュレーション (BAS、Breach and Attack Simulation )とは、複雑なサイバー攻撃をシミュレートする自動化ツールです。

ペネトレーションテストでは基本的に専門家の手動による検査方法も含まれますが、BASでは自動化されたツールであることが強調されます。

目的はペネトレーションテストと同じですが、自動化による恩恵を受けます。攻撃手法の網羅性やツールとしての稼働時間、それに加えて完全にシミュレートされた攻撃手法が特徴的です。