ペンテストとは?:知っておきたいセキュリティ用語

ペンテスト、正しくは「ペネトレーションテスト」と言い、ざっくり説明するとコンピュータ世界の防犯訓練的なもの。

もう少し詳しく説明すると、コンピュータやネットワークのセキュリティ上の弱点を発見するテストのひとつ。

実際にさまざまな攻撃方法で侵入を試み、安全性の確認を行う。

不正に侵入できるかだけでなく、

  • 攻撃目標のサーバーやサイトに対して、大量のデータを送りつける DoS 攻撃(Denial of Service attack = サービス拒否攻撃)にどれくらい耐えられるかを調べる。
  • 一般権限の ID から管理権限を持つ ID へ不正侵入できるかを調べる。
  • 不正侵入された場合、そこから他のネットワークへの攻撃ができるかを調べる。

というように、さまざまな角度からの攻撃に対してシステムに脆弱性がないか調査を行うことを言う。

引用:Wikipedia ペネトレーションテスト