ペネトレーションとは、コンピュータシステムやネットワークのセキュリティホールを発見するためのテストを指します。
実際にコンピュータシステムやネットワークに侵入するなど、攻撃を行うことでテストを行い、安全性の確認を行います。
ペネトレーションは通信ネットワークで外部と接続されたコンピュータシステムの安全性を調査するために用いられるテスト手法で、すでに知られているコンピュータシステムへの侵入や攻撃の方法で実際にテストをしてみる手法になります。
ペネトレーションテストを行う場合には、自動的にテストや診断を行うツールを利用したり、専門のエンジニアによるサービスを利用することになります。
さらに、ペネトレーションテストにツールを利用する場合、特定の種類のコンピュータやソフトウェアを対象に自動的にテストをしたり、診断を行うツールが効果されている場合があります。
また、コンピュータセキュリティ関連企業では、専門のエンジニアによるペネトレーションテストを実施するサービスを提供している企業があるので、専門のエンジニアからペネトレーションテストを受けることもできます。
システムを攻撃して侵入するための攻撃手法やソフトウェアの弱点である脆弱性は新たに発見されることも多いので、1度テストを受けて安全が確認されたとしても、定期的にペネトレーションテストを実施するのが望ましくなります。
まとめ
ウイルスやマルウェア、攻撃プログラムなどを利用しているのは人間です。
そのため、最終的にはツールによる脆弱性診断だけではなく、ペネトレーションによって対策を講じていく必要があります。
システムやソフトウェア、ツールが発展したとしても、最終的には人間の脳によるペネトレーションが必要です。
そのため、定期的にペネトレーションを行うことがシステムやソフトウェアの保全につながると考えられています。
