ペネトレーションテスト

  • ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる。
  • 日本国外において、防弾ベスト製造会社、銃器メーカーや警察特殊部隊、軍隊などで用いられる用語。防弾ベストに対して弾丸を発射し、弾が貫通しない事を確認するペネトレーションテスト。銃自体の貫通力をハイペネトレーションと言う。警察特殊部隊などで、室内においてハイペネトレーションな銃器を持つと、近距離ゆえに容疑者が着用している防弾ベストを貫通してしまう、オーバーペネトレーションを引き起こす。

本項では、ネットワークにおけるペネトレーションテストについて詳述する。

概要

ネットワークに接続されているコンピュータシステムは常に外部からの攻撃の危険を孕んでおり、実際に攻撃された場合はどのようにシステムが乗っ取られるのか、侵入に対してどこまでセキュリティツールが耐えうるのか、など実際にシステムが稼動する前に幅広いテストを行う。

ペネトレーションCD

個人レベルでもペネトレーションテストを行えるLinuxベースのLive CDが存在する。

  • Kali Linux - BackTrack Linuxの後継
  • BackTrack Linux
  • Whoppix - Whaxに名称変更の後、BackTrack Linuxに統合、
  • BlackArch Linux - Arch Linuxをベースとしたもの。
  • Knoppix-STD
  • PHLAK
  • Parrot Security OS

ペネトレーションテストソフトウェア

  • Metasploit Rapid7により開発・提供

資格

ペネトレーションテスト関連の資格として以下のものがある:

脚注

関連項目

  • 脆弱性検査ツール
  • 防弾ベスト

外部リンク

  • BackTrackを使ってセキュリティをテストする
  • LinuxLiveCDを使用してシステムのセキュリティーを評価する
  • BlackArch - ArchWiki

ITド素人の私でも分かった!企業が検討すべきペネトレーションテストの広い意味と狭い意味を正しく理解しよう ハイブリッドWebセキュリティ

ペネトレーションテストサービスを7月17日提供開始 ニュートン・コンサルティング株式会社

ペネトレーション診断テストサービス テプコシステムズ コーポレートサイト

ペネトレーションテスト(侵入テスト) 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ

ペネトレーションテスト -脆弱性診断との違い- 企業のセキュリティ・ブランディングの課題解決!BrandKeeper(ブランドキーパー)