ITパスポート 試験情報＆徹底解説

ITパスポート試験 用語辞典

(Wikipedia ペネトレーションテストより)

ペネトレーションテスト

• ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験（しんにゅうじっけん）または侵入テスト（侵入-）とも言われる。
• 日本国外において、防弾ベスト製造会社、銃器メーカーや警察特殊部隊、軍隊などで用いられる用語。防弾ベストに対して弾丸を発射し、弾が貫通しない事を確認するペネトレーションテスト。銃自体の貫通力をハイペネトレーションと言う。警察特殊部隊などで、室内においてハイペネトレーションな銃器を持つと、近距離ゆえに容疑者が着用している防弾ベストを貫通してしまう、オーバーペネトレーションを引き起こす。

本項では、ネットワークにおけるペネトレーションテストについて詳述する。

概要

ネットワークに接続されているコンピュータシステムは絶えず外部から攻撃の危険を孕んでおり、実際に攻撃された場合はどのようにシステムが乗っ取られるのか、侵入に対してどこまでセキュリティツールが耐えうるのか、など実際にシステムが稼動する前に幅広いテストを行う。日本国内では、住民基本台帳ネットワークシステムが稼動する前に、住基ネットシステムに対してペネトレーションテストが行われ、「侵入可能である」とする長野県と「侵入は不可能である」とする総務省とで見解が分かれている。

ペネトレーションCD

個人レベルでもペネトレーションテストを行えるLinuxベースのLive CDが存在する。

• Kali-linux - BTの後継
• BackTrack Linux
• Whoppix - Whaxに名称変更の後、BackTrack Linuxに統合、
• Knoppix-STD
• PHLAK

• コンテンツフィルタリング
• MACアドレスフィルタリング
• コールバック
• アクセス制御
• ファイアウォール
• WAF
• IDS
• IPS
• SIEM
• DLP
• 検疫ネットワーク
• DMZ
• SSL/TLS
• サニタイジング
• VPN
• MDM
• 電子透かし
• ディジタルフォレンジックス
• ペネトレーションテスト
• ブロックチェーン
• 耐タンパ性
• セキュアブート
• TPM
• PCI DSS
• クリアデスク
• クリアスクリーン
• 共通鍵暗号方式
• 公開鍵暗号方式
• ハイブリッド暗号方式
• WPA2
• WPA3
• S/MIME
• ディジタル署名
• タイムスタンプ
• ワンタイムパスワード
• 多要素認証
• シングルサインオン
• SMS認証
• CAPTCHA
• 生体認証
• 本人拒否率
• 他人受入率
• PKI
• CA
• CRL
• セキュリティバイデザイン
• プライバシーバイデザイン

• 情報セキュリティ(49)
• 情報セキュリティ管理(23)
• 情報セキュリティ対策・実装技術(47)

• 基礎理論(14)
• アルゴリズムとプログラミング(27)
• コンピュータ構成要素(32)
• システム構成要素(29)
• ソフトウェア(17)
• ハードウェア(14)
• 情報デザイン(21)
• 情報メディア(28)
• データベース(19)
• ネットワーク(71)
• セキュリティ(119)

このページのWikipediaよりの記事は、ウィキペディアの「ペネトレーションテスト」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。