HOME»ITパスポート用語辞典»テクノロジ系»ペネトレーションテスト

ITパスポート試験 用語辞典

ペネトレーションテスト【Penetration Test】
ネットワークに接続されているシステムに対して、実際に様々な方法で侵入を試みることで脆弱性の有無を検査するテスト。
代表的なものとしてOSやサーバソフトウェアに対して実施されるものと、Webアプリケーションに対して実施されるものがあり、実施に関してもセキュリティスキャナなどの市販製品やフリーソフトなどを活用することで多岐にわたる項目について効率的な実施が可能となっている。
別名:
侵入テスト
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
出題歴:
26年秋期問62 
重要度:

(Wikipedia ペネトレーションテストより)

ペネトレーションテスト
  • ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験(しんにゅうじっけん)または侵入テスト(侵入-)とも言われる。
  • 日本国外において、防弾ベスト製造会社、銃器メーカーや警察特殊部隊、軍隊などで用いられる用語。防弾ベストに対して弾丸を発射し、弾が貫通しない事を確認するペネトレーションテスト。銃自体の貫通力をハイペネトレーションと言う。警察特殊部隊などで、室内においてハイペネトレーションな銃器を持つと、近距離ゆえに容疑者が着用している防弾ベストを貫通してしまう、オーバーペネトレーションを引き起こす。

本項では、ネットワークにおけるペネトレーションテストについて詳述する。

概要

ネットワークに接続されているコンピュータシステムは絶えず外部から攻撃の危険を孕んでおり、実際に攻撃された場合はどのようにシステムが乗っ取られるのか、侵入に対してどこまでセキュリティツールが耐えうるのか、など実際にシステムが稼動する前に幅広いテストを行う。日本国内では、住民基本台帳ネットワークシステムが稼動する前に、住基ネットシステムに対してペネトレーションテストが行われ、「侵入可能である」とする長野県と「侵入は不可能である」とする総務省とで見解が分かれている。

ペネトレーションCD

個人レベルでもペネトレーションテストを行えるLinuxベースのLive CDが存在する。
  • Kali-linux - BTの後継
  • BackTrack Linux
  • Whoppix - Whaxに名称変更の後、BackTrack Linuxに統合、
  • Knoppix-STD
  • PHLAK

出題例

ペネトレーションテストの説明として,適切なものはどれか。
  • システムに対して,実際に攻撃して侵入を試みることで,セキュリティ上の弱点を発見する。
  • システムに対して,通常以上の高い負荷をかけて,正常に機能するかどうかを確認する。
  • プログラムを変更したときに,その変更によって想定外の影響が現れていないかどうかを確認する。
  • 利用者にシステムを実際に使ってもらうことで,使いやすさを確認する。

正解

「情報セキュリティ対策・実装技術」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「ペネトレーションテスト」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop