「ペネトレーションテスト」の版間の差分
Administrator (トーク | 投稿記録) 編集の要約なし |
Administrator (トーク | 投稿記録) 編集の要約なし |
||
| (同じ利用者による、間の5版が非表示) | |||
| 19行目: | 19行目: | ||
* ブラックボックステスト: システムの内部情報を知らない状態でテストを行います。 | * ブラックボックステスト: システムの内部情報を知らない状態でテストを行います。 | ||
[[カテゴリ: | == ツール類など == | ||
主なペネトレーションテスト用の[[OS]]。最初から攻撃ツールが満載されている。 | |||
* [[Kali Linux]] | |||
* [[Parrot OS]] | |||
* [[BlackArch]] | |||
[[カテゴリ:ペネトレーションテスト]] | |||
2024年8月28日 (水) 07:46時点における最新版
ペネトレーションテスト(侵入テスト)とは、サイバーセキュリティの評価手法の一つで、セキュリティエンジニアが実際の攻撃者と同様の手法を用いて、そのシステムの攻撃耐性を検証することをいいます。
自社のネットワークに侵入を試みたり、発売前のシステムなどを隔離されたLAN上に設置して既知の攻撃ツールやマルウェアなどで総攻撃を掛けたりすることをいいます。
ペネトレーションテストの目的[編集 | ソースを編集]
- 攻撃耐性の評価: 実際の攻撃シナリオに基づいてシステムの脆弱性を特定し、リスクを評価します。
- セキュリティ対策の有効性確認: 現在のセキュリティ対策がどれだけ効果的かを検証します。
- 脆弱性の特定と修正: 発見された脆弱性に対して適切な対策を講じることで、システムのセキュリティを強化します。
ペネトレーションテストの種類[編集 | ソースを編集]
- 内部テスト: 組織内部からの攻撃をシミュレートし、内部の脆弱性を評価します。
- 外部テスト: 外部からの攻撃をシミュレートし、外部からの侵入リスクを評価します。
ペネトレーションテストの手法[編集 | ソースを編集]
- ホワイトボックステスト: システムの内部構造を把握した上でテストを行います。
- ブラックボックステスト: システムの内部情報を知らない状態でテストを行います。
ツール類など[編集 | ソースを編集]
主なペネトレーションテスト用のOS。最初から攻撃ツールが満載されている。