昔、「スニーカーズ」って映画ありましたね
貫く試験? 誰が何を?
Q:「ペネトレーションテスト」ってなに?
A:企業や組織のシステムやネットワークに対して、模擬的なサイバー攻撃を実行し、セキュリティの脆弱性を発見するためのテスト。
おすすめの関連記事
大学生に「AIを使わないと完成しないレポート」を課してみる
「ペンテスト」とも。担当者(情シス担当や外部のホワイトハッカー)はサイバー犯罪者と同様の手法を使って攻撃を実行することで、該当システムにどういった弱点があるかを確認できる。
テストの手法としては、模擬攻撃を実行する担当者がシステムの内部情報を知らない状態で攻撃する「ブラックボックステスト」、担当者がシステムやネットワークの詳細な情報を持った状態で疑似攻撃を実行する「ホワイトボックステスト」が代表的。
攻撃担当者がある程度の内部情報を知っている、実質的なサイバー攻撃者に近い状態で疑似攻撃を実行する「グレーボックステスト」も存在する。
企業や組織は定期的にペネストレーションテストを実行することで、日々新たな手口が登場するサイバー攻撃に最新の対策を講じることが可能となる。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第116回
デジタル
タップしたら「有料登録完了」画面が!? 「ワンクリック詐欺」は無視が一番の対策です -
第115回
デジタル
画面に消せない警告画面が! 「フェイクアラート」が表示する電話番号は詐欺師につながっている -
第114回
デジタル
突然の「抽選に当たりました」メールにご用心! 「当選詐欺」はあなたのおカネと個人情報を狙う -
第113回
デジタル
気付かないうちに盗まれる? 「スパイアプリ」は密かに個人情報を収集する悪質アプリ -
第112回
デジタル
パスワードの使い回しを防ぐ「ヒントシート」は古のパスワード管理術 -
第111回
デジタル
AIを頭良くする「ディープラーニング」技術はセキュリティ分野でも大活躍 -
第110回
デジタル
帰宅後は私物PCで仕事を続行……「シャドーIT」って大丈夫なの? -
第109回
デジタル
お化けにお金を盗まれた!? タッチ決済に潜む「ゴーストタッピング」の恐怖 -
第108回
デジタル
「スミッシング」はSMSを使ったフィッシング詐欺のこと! -
第107回
デジタル
「生体認証」はパスワードが破られるAI時代に必須の仕組み -
第106回
デジタル
「セキュリティーポリシー」とは企業の情報資産を守るためのルール - この連載の一覧へ
