侵入後活動(Post-exploitation)
侵入後活動(Post-exploitation)とは、ひとことで言えば、初期侵入後に攻撃者が権限昇格・横展開・永続化・情報窃取などを行う段階を指し、ペネトレーションテストではこの被害想定範囲を可視化します。たとえば、一台のサーバーを掌握した後にActive Directory全体まで到達できるかを検証するケースが代表的です。ビジネス影響の大きさを経営層に説明する材料として、防御側が最も重視すべき評価項目です。
侵入後活動(Post-exploitation)とは、ひとことで言えば、初期侵入後に攻撃者が権限昇格・横展開・永続化・情報窃取などを行う段階を指し、ペネトレーションテストではこの被害想定範囲を可視化します。たとえば、一台のサーバーを掌握した後にActive Directory全体まで到達できるかを検証するケースが代表的です。ビジネス影響の大きさを経営層に説明する材料として、防御側が最も重視すべき評価項目です。