ペネトレーションテスト

2024年8月28日 (水) 07:43時点におけるAdministrator (トーク | 投稿記録)による版 (ページの作成:「'''ペネトレーションテスト'''（侵入テスト）とは、サイバーセキュリティの評価手法の一つで、セキュリティエンジニアが実際の攻撃者と同様の手法を用いて、そのシステムの攻撃耐性を検証することをいいます。自社のネットワークに侵入を試みたり、発売前のシステムなどを隔離されたLAN上に設置して既知の攻撃ツールやマルウェアなどで総攻…」)

(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)

ペネトレーションテスト（侵入テスト）とは、サイバーセキュリティの評価手法の一つで、セキュリティエンジニアが実際の攻撃者と同様の手法を用いて、そのシステムの攻撃耐性を検証することをいいます。

自社のネットワークに侵入を試みたり、発売前のシステムなどを隔離されたLAN上に設置して既知の攻撃ツールやマルウェアなどで総攻撃を掛けたりすることをいいます。

ペネトレーションテストの目的

攻撃耐性の評価: 実際の攻撃シナリオに基づいてシステムの脆弱性を特定し、リスクを評価します。
セキュリティ対策の有効性確認: 現在のセキュリティ対策がどれだけ効果的かを検証します。
脆弱性の特定と修正: 発見された脆弱性に対して適切な対策を講じることで、システムのセキュリティを強化します。

ペネトレーションテストの種類

内部テスト: 組織内部からの攻撃をシミュレートし、内部の脆弱性を評価します。
外部テスト: 外部からの攻撃をシミュレートし、外部からの侵入リスクを評価します12。

ペネトレーションテストの手法

ホワイトボックステスト: システムの内部構造を把握した上でテストを行います。
ブラックボックステスト: システムの内部情報を知らない状態でテストを行います23。

「https://monobook.org/w/index.php?title=ペネトレーションテスト&oldid=21944」から取得