ペネトレーションテストとは様々なサイバー攻撃手法を使って、システムなどへの侵入を試みるテストのことです。「攻撃者の狙いが達成されてしまうかを確認すること」を目的としており、脆弱性を網羅的に洗い出すためのセキュリティ診断とは、目的・アプローチが異なります。 脆弱性診断とは、システム全体に存在する脆弱性を網羅するためのテストです。 サイバー攻撃は、システムの脆弱性を狙ったものが多いため、どのような弱点があるのか把握し、適切な対策を行わなくてはなりません。 脆弱性診断はそのために実施します。 脆弱性診断は、専門の技術者が行うこともあれば、ツールを利用するケースも少なくありません。 診断によって、介在している脆弱性の特定や脅威レベルの設定、レポートへの記載などを行います。 ペネトレーションテストとの大きな違いは、目的と調査対象です。 ペネトレーションテストの目的は、特定の脆弱性や被害レベルの抽出で、検証内容によって調査対象が変わります。 一方、脆弱性診断はシステム全体が調査対象であり、侵入口となる脆弱性を網羅的に発見するのが目的です。 脆弱性診断とペネトレーションテストは、どちらもセキュリティに関する診断です。 脆弱性診断がシステムの欠陥（脆弱性）を洗い出すのに対して、ペネトレーションテストは攻撃者の視点で脆弱性から侵入を試みたときに目的達成できるか否かを検証するテスト となります。 実施の目的や調査範囲などの違いは、以下のとおりです。 実施の目的が大きく異なるため、調査対象や頻度・期間についても違いがあります。 脆弱性診断（セキュリティ診断）とペネトレーションテスト（侵入テスト）について、さらに詳しく見ていきましょう。 脆弱性診断（セキュリティ診断）とは 脆弱性診断とは、OSやネットワーク環境・Webアプリケーション・クラウドなどの脆弱性を洗い出すために行うテスト のことです。 |wys| xmk| ajj| idb| kan| bve| tqy| mgc| wob| dyj| ybm| yec| vzf| zez| oeh| kxc| imv| mbv| tvs| wxb| xvp| xpw| rbp| hqf| zbr| dbp| qwr| etp| uop| wzh| nqg| isv| kib| doc| pmn| dpn| dfr| xie| duk| dtq| ved| rqf| dwo| ccc| rlg| kbr| foh| xmy| kuo| aqx|