週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード

万が一の対応を学ぶためのテスト

ペネトレーションテストはサイバー攻撃の「模擬戦」です

2024年11月18日 18時00分更新

昔、「スニーカーズ」って映画ありましたね

貫く試験? 誰が何を?

Q:「ペネトレーションテスト」ってなに?

A:企業や組織のシステムやネットワークに対して、模擬的なサイバー攻撃を実行し、セキュリティの脆弱性を発見するためのテスト。

 「ペンテスト」とも。担当者(情シス担当や外部のホワイトハッカー)はサイバー犯罪者と同様の手法を使って攻撃を実行することで、該当システムにどういった弱点があるかを確認できる。

 テストの手法としては、模擬攻撃を実行する担当者がシステムの内部情報を知らない状態で攻撃する「ブラックボックステスト」、担当者がシステムやネットワークの詳細な情報を持った状態で疑似攻撃を実行する「ホワイトボックステスト」が代表的。

 攻撃担当者がある程度の内部情報を知っている、実質的なサイバー攻撃者に近い状態で疑似攻撃を実行する「グレーボックステスト」も存在する。

 企業や組織は定期的にペネストレーションテストを実行することで、日々新たな手口が登場するサイバー攻撃に最新の対策を講じることが可能となる。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

この連載の記事