■侵入テスト(penetration test)
セキュリティ・システムが有効に機能しているかどうかを調査するために実施されるシステムへの侵入テスト。「penetration(ペネトレーション)」は「貫通」「侵入」の意味。
特にインターネットに接続された情報システムが外部からの攻撃に対して安全かどうか、既知の攻撃手法を次々と試すことで、安全性の検証を行うテストを侵入テストと呼ぶ。各種セキュリティ機器を導入しても、設定が十分でなかったり、既知のバグが存在したりして、攻撃を受ける可能性がある。また、導入時点では安全だったシステムも、その後に脆弱性が発見されたり、新たな攻撃手法が開発されたりすることで、危険性が高まることも否定できない。そのため、定期的に侵入テストを行い、外部からの攻撃に対しての安全性を確認しておく必要がある。侵入テストは、あくまでも安全性を確認するために実施するものだ。もし脆弱性が見つかった場合は、速やかに改善する体制を整えてからテストを実施する必要がある。なお現在、多くのネットワーク・セキュリティ・ベンダは、侵入テスト・サービスを提供している。 |