「ペネトレーションテスト」の版間の差分
Administrator (トーク | 投稿記録) ページの作成:「'''ペネトレーションテスト'''(侵入テスト)とは、サイバーセキュリティの評価手法の一つで、セキュリティエンジニアが実際の攻撃者と同様の手法を用いて、そのシステムの攻撃耐性を検証することをいいます。 自社のネットワークに侵入を試みたり、発売前のシステムなどを隔離されたLAN上に設置して既知の攻撃ツールやマルウェアなどで総攻…」 |
Administrator (トーク | 投稿記録) 編集の要約なし |
||
| 12行目: | 12行目: | ||
* 内部テスト: 組織内部からの攻撃をシミュレートし、内部の脆弱性を評価します。 | * 内部テスト: 組織内部からの攻撃をシミュレートし、内部の脆弱性を評価します。 | ||
* 外部テスト: | * 外部テスト: 外部からの攻撃をシミュレートし、外部からの侵入リスクを評価します。 | ||
=== ペネトレーションテストの手法 === | === ペネトレーションテストの手法 === | ||
* ホワイトボックステスト: システムの内部構造を把握した上でテストを行います。 | * ホワイトボックステスト: システムの内部構造を把握した上でテストを行います。 | ||
* ブラックボックステスト: | * ブラックボックステスト: システムの内部情報を知らない状態でテストを行います。 | ||
[[カテゴリ:セキュリティ]] | [[カテゴリ:セキュリティ]] | ||
2024年8月28日 (水) 07:43時点における版
ペネトレーションテスト(侵入テスト)とは、サイバーセキュリティの評価手法の一つで、セキュリティエンジニアが実際の攻撃者と同様の手法を用いて、そのシステムの攻撃耐性を検証することをいいます。
自社のネットワークに侵入を試みたり、発売前のシステムなどを隔離されたLAN上に設置して既知の攻撃ツールやマルウェアなどで総攻撃を掛けたりすることをいいます。
ペネトレーションテストの目的
- 攻撃耐性の評価: 実際の攻撃シナリオに基づいてシステムの脆弱性を特定し、リスクを評価します。
- セキュリティ対策の有効性確認: 現在のセキュリティ対策がどれだけ効果的かを検証します。
- 脆弱性の特定と修正: 発見された脆弱性に対して適切な対策を講じることで、システムのセキュリティを強化します。
ペネトレーションテストの種類
- 内部テスト: 組織内部からの攻撃をシミュレートし、内部の脆弱性を評価します。
- 外部テスト: 外部からの攻撃をシミュレートし、外部からの侵入リスクを評価します。
ペネトレーションテストの手法
- ホワイトボックステスト: システムの内部構造を把握した上でテストを行います。
- ブラックボックステスト: システムの内部情報を知らない状態でテストを行います。