勉強前イメージ
初めて聞いた・・・!
調査
ペネトレーションテスト とは
日本語では侵入テストや侵入実験と呼ばれ
ネットワークに接続されているシステムに対して既知のサイバー攻撃を疑似的に行うなど侵入を試みることで脆弱性があるかのテストを行う手法のことを指します。
ペネトレーションテストの目的は実際にどの程度攻撃できてしまうのかの確認を行うことで
今システムに侵入された際に被害が大きいところから優先的に対処することができ、
今後のセキュリティ対策や対策コストの方針を決めることができます。
脆弱性診断との違い
他にもシステムがセキュリティ的に問題ないかの確認として脆弱性診断があります。
脆弱性診断は、セキュリティ上の不備を網羅的に調べるものです。
使用されているサーバのOSやミドルウェア、フレームワークなど緊急的なものから潜在的なリスクになってるものまでまとめて確認することができます。
ペネトレーションテストとの違いは以下になります。
- ペネトレーションテスト : 脆弱性などから実際にシステムに侵入可能かどうかをシナリオに基づいて確認
- 脆弱性診断 : システム全体のセキュリティ不備を網羅的に調べる
勉強後イメージ
実際に攻撃者になってあの手この手で入れるかやってみるテストってことか。
DDoS攻撃したりとか・・・ってことね。