ペネトレーションテスト
カテゴリ: セキュリティ運用
実際の攻撃手法を用いて、システムやネットワークの脆弱性を検証するテスト。ホワイトボックス(内部情報あり)、ブラックボックス(外部攻撃者視点)、グレーボックス(部分的情報あり)の3種類があります。脆弱性診断との違いは、発見した脆弱性を実際に悪用して侵入を試みる点です。年1〜2回の定期実施が推奨され、レッドチーム演習として組織的な対応能力も評価します。
実際の攻撃手法を用いて、システムやネットワークの脆弱性を検証するテスト。ホワイトボックス(内部情報あり)、ブラックボックス(外部攻撃者視点)、グレーボックス(部分的情報あり)の3種類があります。脆弱性診断との違いは、発見した脆弱性を実際に悪用して侵入を試みる点です。年1〜2回の定期実施が推奨され、レッドチーム演習として組織的な対応能力も評価します。