【ぺねとれーしょんてすと】
ペネトレーションテスト とは?
💡 泥棒を雇って自分の家の鍵を試させるセキュリティ診断
📌 このページのポイント
- 実際の攻撃シナリオを再現し、守りの穴を事前に発見する
- ブラックボックス・グレーボックス・ホワイトボックスの3タイプがある
- ホワイトハット(倫理的ハッカー)が契約のもとで実施する
- 脆弱性スキャンと異なり、実際に侵入できるか検証まで行う
ひよこ ペネトレーションテストって何をするテストなの?
ペンギン先生 セキュリティの専門家が本物の攻撃者と同じ手口でシステムに侵入を試みるテストだよ。「ペンテスト」とも呼ばれるね
ひよこ え、わざと攻撃するの!? 怖くないの?
ペンギン先生 契約して許可をもらってから実施するから合法だよ。こういう専門家を「ホワイトハットハッカー」や「倫理的ハッカー」と呼ぶんだ
ひよこ どんな方法でテストするの?
ペンギン先生 大きく3種類あってね。情報を一切渡さない「ブラックボックス」、一部だけ渡す「グレーボックス」、設計書まで全部渡す「ホワイトボックス」があるよ
ひよこ 普通の脆弱性スキャンとは何が違うの?
ペンギン先生 脆弱性スキャンは「穴があるかもしれない」とリストアップするだけだけど、ペネトレーションテストは実際に侵入できるかどうかまで検証するんだ
ひよこ テストが終わったらどうなるの?
ペンギン先生 発見した脆弱性をレポートにまとめて渡すよ。深刻度のランク付けや修正方法の提案まで含まれていて、会社はその報告をもとにシステムを強化するんだ
まとめ:ざっくりこれだけ覚えればOK!
「ペネトレーションテスト」って出てきたら「プロが合法的に攻撃して弱点を探すテスト」と思えればだいたいOK!
📖 おまけ:英語の意味
「Penetration Testing」 = 侵入テスト
💬 Penetrate(侵入する)+ Testing(テスト)の組み合わせ。略して「ペンテスト(Pentest)」とも呼ばれるよ