昔、「スニーカーズ」って映画ありましたね
貫く試験? 誰が何を?
Q:「ペネトレーションテスト」ってなに?
A:企業や組織のシステムやネットワークに対して、模擬的なサイバー攻撃を実行し、セキュリティの脆弱性を発見するためのテスト。
おすすめの関連記事
大学生に「AIを使わないと完成しないレポート」を課してみる
「ペンテスト」とも。担当者(情シス担当や外部のホワイトハッカー)はサイバー犯罪者と同様の手法を使って攻撃を実行することで、該当システムにどういった弱点があるかを確認できる。
テストの手法としては、模擬攻撃を実行する担当者がシステムの内部情報を知らない状態で攻撃する「ブラックボックステスト」、担当者がシステムやネットワークの詳細な情報を持った状態で疑似攻撃を実行する「ホワイトボックステスト」が代表的。
攻撃担当者がある程度の内部情報を知っている、実質的なサイバー攻撃者に近い状態で疑似攻撃を実行する「グレーボックステスト」も存在する。
企業や組織は定期的にペネストレーションテストを実行することで、日々新たな手口が登場するサイバー攻撃に最新の対策を講じることが可能となる。
この連載の記事
-
第44回
デジタル
企業・団体は取得したが最後、厳重保護せねばならぬ「PII」とは? -
第43回
デジタル
「3Dセキュア2.0」は怪しいときだけ認証求める新システム -
第42回
デジタル
あなたの会社は対応済? 成りすまし迷惑メールを削減する「DMARCポリシー」 -
第41回
デジタル
あなたのスマホデータも裁判の証拠に!? 「デジタルフォレンジックス」ってなに? -
第40回
デジタル
個人情報を扱う企業が続々契約する「サイバー保険」ってなに? -
第39回
デジタル
「サンドボックス」が実験場ってどういうこと? -
第38回
デジタル
サイバー攻撃を引き寄せる「ハニーポット」は何のためにある? -
第37回
デジタル
「連絡先が消えた」と友だちからメッセージ。それは「LINEの乗っ取り」のサインだ! -
第36回
デジタル
AIに有名人の声を模倣させて金銭を騙し取る「AI音声詐欺」が怖い -
第35回
デジタル
「Google ダークウェブレポート」であなたの個人情報漏えいを確認 - この連載の一覧へ
