ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト) | ScanNetSecurity
2026.04.23(木)

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
91 views
facebookLINE
脆弱性診断士スキルマッププロジェクトは12月9日、「ペネトレーションテストについて」と題するドキュメントを公開した。同プロジェクトは、日本セキュリティオペレーション事業者協議会のセキュリティオペレーションガイドラインWG(WG1)と、OWASP Japan主催の共同ワーキンググループ。上野宣氏が代表を務めており、今回のドキュメントの執筆も行っている。

「ペネトレーションテスト」の提供ベンダ、採用企業が増加しているが、ペネトレーションテストという名称に共通認識がなく、「脆弱性診断」のことをペネトレーションテストと呼んでいるテストベンダーもある。同ドキュメントはこの現状を受け、ペネトレーションテストの位置づけを明確にし、セキュリティテストを活用する組織が実施目的に合うサービスを選択できることを目的としている。

ドキュメントでは、脆弱性診断とペネトレーションテストの違いを「目的」「手法」「調査対象」「結果・報告書」の項目により明確に定義した上で、ペネトレーションテストの費用感、期間の目安や、実施すべき組織、実施時の検討事項、実施前・実施中・実施後に行うことなどを詳しく説明している。また、ケーススタディや事例を紹介し、具体的なイメージをつかむことができる。最近、注目を集めている「TLPT(Threat-Led Penetration Test:脅威ベースのペネトレーションテスト)」についても詳しく紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

    阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

  2. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  3. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  4. セキュリティチェックリストの最適化とは ~ NEC 解説

    セキュリティチェックリストの最適化とは ~ NEC 解説

  5. YCC情報システムにランサムウェア攻撃

    YCC情報システムにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP