しんにゅう‐テスト〔シンニフ‐〕【侵入テスト】
読み方:しんにゅうてすと
コンピューターやネットワークシステムの安全対策の手法の一。ネットワークセキュリティー上の弱点を見つけるために、実際にシステムを攻撃して不正アクセスを試みるテスト。ペネトレーションテスト。疑似アタックテスト。
侵入テスト
別名:ペネトレーションテスト
【英】penetration test
侵入テストとは、システムを自分で攻撃することによって、コンピュータやネットワークの脆弱性を探すセキュリティチェック法のことである。
侵入テストでは、セキュリティ強化を目指す管理者側が敢えてセキュリティホールの探査を攻撃を試みる。事前にあらゆる方法の攻撃を仕掛けてみることによって、セキュリティ上の問題を早期に発見し、対策を講じることができる。
こうしたテストは、実際に攻撃される場合と同じ手法で行われなくては意味をなさないため、テストはセキュリティ関係の専門の業者に委ねる場合が多い。そして多くの場合には、新たに発見される脆弱性などに対処するため、定期的にテストを行っている。官公庁のような重要機関の運営するWebサイトなどにおいては、不正侵入の可能性や、DoS攻撃、DDoS攻撃への耐性も調査されている。
セキュリティ対策: | セキュリティチップ セキュリティソフト セキュリティ更新プログラム 侵入テスト ソースポートランダマイゼーション スマートフォン・クラウドセキュリティ研究会 スマートフォン情報セキュリティ3か条 |
ペネトレーションテスト
(侵入テスト から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/09/12 06:27 UTC 版)
本項では、ネットワークにおけるペネトレーションテストについて詳述する。
- 1 ペネトレーションテストとは
- 2 ペネトレーションテストの概要
- 侵入テストのページへのリンク