セキュリティ
ペネトレーションテスト
Penetration Test
概要
実際の攻撃手法を用いてシステムへの侵入を試み、セキュリティ上の問題を発見するテスト。
詳細解説
ペネトレーションテスト(侵入テスト)は、専門の技術者が実際の攻撃者と同様の手法を用いてシステムやネットワークへの侵入を試み、セキュリティ上の脆弱性や問題点を検出するテストである。
ネットワーク診断、Webアプリケーション診断、ソーシャルエンジニアリングテストなどの種類がある。脆弱性スキャナによる自動診断と、専門家による手動テストを組み合わせて行うことが効果的である。テスト結果に基づいて具体的な改善策を講じる。
事例・具体例
ECサイトのリリース前にペネトレーションテストを実施し、SQLインジェクションやXSSの脆弱性がないかを検証する。テスト結果はリスクレベルとともに報告される。