「ペネトレーションテスト」の版間の差分

ペネトレーションテスト（侵入テスト）とは、サイバーセキュリティの評価手法の一つで、セキュリティエンジニアが実際の攻撃者と同様の手法を用いて、そのシステムの攻撃耐性を検証することをいいます。

自社のネットワークに侵入を試みたり、発売前のシステムなどを隔離されたLAN上に設置して既知の攻撃ツールやマルウェアなどで総攻撃を掛けたりすることをいいます。

ペネトレーションテストの目的

• 攻撃耐性の評価: 実際の攻撃シナリオに基づいてシステムの脆弱性を特定し、リスクを評価します。
• セキュリティ対策の有効性確認: 現在のセキュリティ対策がどれだけ効果的かを検証します。
• 脆弱性の特定と修正: 発見された脆弱性に対して適切な対策を講じることで、システムのセキュリティを強化します。

ペネトレーションテストの種類

• 内部テスト: 組織内部からの攻撃をシミュレートし、内部の脆弱性を評価します。
• 外部テスト: 外部からの攻撃をシミュレートし、外部からの侵入リスクを評価します。

ペネトレーションテストの手法

• ホワイトボックステスト: システムの内部構造を把握した上でテストを行います。
• ブラックボックステスト: システムの内部情報を知らない状態でテストを行います。

ツール類など

主なペネトレーションテスト用のOS。最初から攻撃ツールが満載されている。

• Kali Linux
• Parrot OS
• BlackArch