ペネトレーションテスト
ペネトレーションテスト(侵入テスト)とは、サイバーセキュリティの評価手法の一つで、セキュリティエンジニアが実際の攻撃者と同様の手法を用いて、そのシステムの攻撃耐性を検証することをいいます。
自社のネットワークに侵入を試みたり、発売前のシステムなどを隔離されたLAN上に設置して既知の攻撃ツールやマルウェアなどで総攻撃を掛けたりすることをいいます。
ペネトレーションテストの目的
- 攻撃耐性の評価: 実際の攻撃シナリオに基づいてシステムの脆弱性を特定し、リスクを評価します。
- セキュリティ対策の有効性確認: 現在のセキュリティ対策がどれだけ効果的かを検証します。
- 脆弱性の特定と修正: 発見された脆弱性に対して適切な対策を講じることで、システムのセキュリティを強化します。
ペネトレーションテストの種類
- 内部テスト: 組織内部からの攻撃をシミュレートし、内部の脆弱性を評価します。
- 外部テスト: 外部からの攻撃をシミュレートし、外部からの侵入リスクを評価します。
ペネトレーションテストの手法
- ホワイトボックステスト: システムの内部構造を把握した上でテストを行います。
- ブラックボックステスト: システムの内部情報を知らない状態でテストを行います。
ツール類など
- 主なペネトレーションテスト用のOS