ペネトレーション‐テスト【penetration test】
読み方:ぺねとれーしょんてすと
侵入テスト
別名:ペネトレーションテスト
【英】penetration test
侵入テストとは、システムを自分で攻撃することによって、コンピュータやネットワークの脆弱性を探すセキュリティチェック法のことである。
侵入テストでは、セキュリティ強化を目指す管理者側が敢えてセキュリティホールの探査を攻撃を試みる。事前にあらゆる方法の攻撃を仕掛けてみることによって、セキュリティ上の問題を早期に発見し、対策を講じることができる。
こうしたテストは、実際に攻撃される場合と同じ手法で行われなくては意味をなさないため、テストはセキュリティ関係の専門の業者に委ねる場合が多い。そして多くの場合には、新たに発見される脆弱性などに対処するため、定期的にテストを行っている。官公庁のような重要機関の運営するWebサイトなどにおいては、不正侵入の可能性や、DoS攻撃、DDoS攻撃への耐性も調査されている。
セキュリティ対策: | セキュリティチップ セキュリティソフト セキュリティ更新プログラム 侵入テスト ソースポートランダマイゼーション スマートフォン・クラウドセキュリティ研究会 スマートフォン情報セキュリティ3か条 |
ペネトレーションテスト
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/09/12 06:27 UTC 版)
本項では、ネットワークにおけるペネトレーションテストについて詳述する。
- 1 ペネトレーションテストとは
- 2 ペネトレーションテストの概要
ペネトレーションテスト
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「ペネトレーションテスト」の解説
詳細は「ペネトレーションテスト」を参照 ペネトレーションテストは実際の攻撃で使われる手口をそのまま利用する事で、人間が検査システムに攻撃をしかける事によりシステムの弱点を見つけ、システムが実際に攻撃されたときどこまで侵入され、どのような被害が発生するのか明らかにする検査であり、基本的に運用フェーズに行われる。ペネトレーションテストを実施するには攻撃手法に関する高度な知識を必要とするため、セキュリティ企業に依頼して実施する形が普通である。実際の攻撃手法を用いて検査を行うため、脆弱性のみならずシステムの不適切な運用等も発見できる。 その性質上、他の検査よりもシステムに不具合を生じさせる危険が大きいため、影響範囲を事前に特定し、復旧計画を立てて実施する必要がある。 テストは対象システムの構造をテストする人(ペンテスター)が知っているホワイトボックステストとシステム構造を知らないブラックボックステストにわけられ、さらに攻撃を開始する場所がシステム外部である外部テストとシステム内部である内部テストにわけられる。
※この「ペネトレーションテスト」の解説は、「サイバーセキュリティ」の解説の一部です。
「ペネトレーションテスト」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- ペネトレーションテストのページへのリンク