ペネトレーションテスト（Penetration Testing）

ペネトレーションテストとは、ひとことで言えば、専門家が攻撃者の視点でシステムやネットワークに疑似攻撃を仕掛け、実際に悪用可能な脆弱性を発見・検証するセキュリティ評価手法です。脆弱性評価が既知の脆弱性をスキャンで洗い出す「広く浅い」調査であるのに対し、ペネトレーションテストは発見した脆弱性を実際に悪用して侵入可能かを深く検証する「狭く深い」テストです。ブラックボックス、ホワイトボックス、グレーボックスの3種類があります。定期的な実施に加え、大きなシステム変更やリリース前にも行うことが推奨されます。