ペネトレーションテスト

サイバーセキュリティ専門家になるための総合学習サイト

名探偵

ペネトレーションテストとは

ペネトレーションテスト(侵入テスト)とは、ネットワークに接続されているシステムに対して侵入を試みるテストです。

侵入できればあらゆる操作が可能になり、サービス自体を停止に追いやることができます。そのため、侵入にフォーカスをした試験を行うのです。

下記のような順番で行われます。

  1. 計画
  2. どんなシステムかを事前調査
  3. スキャンして脆弱性を探索
  4. どんな脆弱性があるかを評価
  5. 攻撃
  6. レポート作成

計画段階で攻撃対象となる組織に許可を得ておく必要があります。侵入するのはシステムをきわめて詳細に理解する必要があるため、その情報自体が外部に漏れ出ないようにしなければいけません。また、侵入に成功した場合には、危険な状態であることがわかります。レポート作成まで待たずに一報するなど取り決めが必要です。