1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. ペネトレーションテスト(侵入テスト)とは

ペネトレーションテスト(侵入テスト)とは

ペネトレーションテスト(penetration test)とは、コンピューターやネットワークの脆弱性を検証するテスト手法のこと。ネットワークに接続されたコンピューターに実際に攻撃を仕掛け侵入を試みることから、「侵入実験」あるいは「侵入テスト」などと呼ばれる。また、ペネトレーションテストを「ペンテスト」と略すこともある。

ネットワークに接続された情報システムは、絶えず外部からの攻撃にさらされる可能性がある。また、セキュリティ用のソフトなどを導入しても、設定が十分でなかったり、新たな脆弱性をついた攻撃手法が開発されたりする場合がある。そこで、システムが攻撃に対して安全かどうか、実際に攻撃を受けた場合、どこまでセキュリティツールが耐えうるか、また、侵入された際にそこを踏み台にして他のネットワークを攻撃できるかどうかなどといった点について、幅広くテストを行い対策を講じていく。

ペネトレーションテストは、実際に攻撃される場合と同じ手法で行われなくてはならないため、セキュリティ専門の事業者がテストサービスを提供している場合が多い。定期的にテストをすることによりシステムの安全性が保たれている。

ペネトレーションテストは、1990年代後半に米国で普及した。日本では、2002年に長野県が住民基本台帳ネットワークシステムが稼動する前に「市町村ネットワークの安全調査」として実施した結果を公表し、「侵入可能である(利用者側の環境に改善の余地がある)」と指摘されたというエピソードが有名である。

セキュリティ用語辞典一覧ページへ

辻 伸弘のセキュリティ防衛隊

関連キーワード:
  • 「Internet Explorer」2012年より自動アップグレードを開始
  • カテゴリートップへ
  • Androidマーケットに新たな不正アプリが流通