ペネトレーションテスト
| 情報セキュリティと サイバーセキュリティ |
|---|
| 対象別カテゴリ |
| 隣接領域 |
| 脅威 |
| 防御 |
ペネトレーションテスト
- ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる。[1]
- 日本国外において、防弾ベスト製造会社、銃器メーカーや警察特殊部隊、軍隊などで用いられる用語。防弾ベストに対して弾丸を発射し、弾が貫通しない事を確認するペネトレーションテスト。銃自体の貫通力をハイペネトレーションと言う。警察特殊部隊などで、室内においてハイペネトレーションな銃器を持つと、近距離ゆえに容疑者が着用している防弾ベストを貫通してしまう、オーバーペネトレーションを引き起こす。
本項では、ネットワークにおけるペネトレーションテストについて詳述する。
概要[編集]
ネットワークに接続されているコンピュータシステムは常に外部からの攻撃の危険を孕んでおり、実際に攻撃された場合はどのようにシステムが乗っ取られるのか、侵入に対してどこまでセキュリティツールが耐えうるのか、など実際にシステムが稼動する前に幅広いテストを行う。日本国内では、住民基本台帳ネットワークシステムが稼動する前に、住基ネットシステムに対してペネトレーションテストが行われ、「侵入は可能である」とする長野県と「侵入は不可能である」とする総務省とで見解が分かれている。
ペネトレーションCD[編集]
個人レベルでもペネトレーションテストを行えるLinuxベースのLive CDが存在する。
- Kali Linux - BackTrack Linuxの後継
- BackTrack Linux
- Whoppix - Whaxに名称変更の後、BackTrack Linuxに統合、
- BlackArch Linux - Arch Linuxをベースとしたもの。
- Knoppix-STD
- PHLAK
- Parrot Security OS
ペネトレーションテストソフトウェア[編集]
- Metasploit Rapid7により開発・提供
資格[編集]
ペネトレーションテスト関連の資格として以下のものがある:
| 資格名 | 主催 | 公式サイト |
|---|---|---|
| Certified Ethical Hacker(CEH) | EC-Council | “Certfied Ethical Hacker”. 2018年10月22日閲覧。 |
| CompTIA PenTest+ | CompTIA | “CompTIA PenTest+”. 2021年7月22日閲覧。 |
| Offensive Security Certified Professional(OSCP) | Offensive Security | “Offensive Security Certified Professional”. 2018年10月22日閲覧。 |
| Global Information Assurance Certification(GIAC) | SANS Institute | “GIAC”. 2018年10月22日閲覧。 |
脚注[編集]
- ^ Krishna, Ananda (2019年10月31日). “Guide on Website Penetration Testing (Website Pentesting)” (英語). www.getastra.com. 2021年12月25日閲覧。
関連項目[編集]
外部リンク[編集]
 | この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。 |
| 典拠管理データベース: 国立図書館 |
|---|
