BAS（Breach and Attack Simulation）は、企業が自社のセキュリティインフラに対する攻撃サイクルを継続的かつ一貫してシミュレートできるようにする技術です。BASは自社に設置されているセキュリティ製品に対して、網羅的に最新の攻撃シナリオで検証を実施することができるため、ペネトレーションテストに比べて広範囲かつ効果的なセキュリティ評価が可能です。また、継続的なBASの実施により、常に最新の脅威に対するセキュリティ対策を維持することができます。