ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト) | ScanNetSecurity
2026.06.25(木)

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
91 views
facebookLINE
脆弱性診断士スキルマッププロジェクトは12月9日、「ペネトレーションテストについて」と題するドキュメントを公開した。同プロジェクトは、日本セキュリティオペレーション事業者協議会のセキュリティオペレーションガイドラインWG(WG1)と、OWASP Japan主催の共同ワーキンググループ。上野宣氏が代表を務めており、今回のドキュメントの執筆も行っている。

「ペネトレーションテスト」の提供ベンダ、採用企業が増加しているが、ペネトレーションテストという名称に共通認識がなく、「脆弱性診断」のことをペネトレーションテストと呼んでいるテストベンダーもある。同ドキュメントはこの現状を受け、ペネトレーションテストの位置づけを明確にし、セキュリティテストを活用する組織が実施目的に合うサービスを選択できることを目的としている。

ドキュメントでは、脆弱性診断とペネトレーションテストの違いを「目的」「手法」「調査対象」「結果・報告書」の項目により明確に定義した上で、ペネトレーションテストの費用感、期間の目安や、実施すべき組織、実施時の検討事項、実施前・実施中・実施後に行うことなどを詳しく説明している。また、ケーススタディや事例を紹介し、具体的なイメージをつかむことができる。最近、注目を集めている「TLPT(Threat-Led Penetration Test:脅威ベースのペネトレーションテスト)」についても詳しく紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

  4. ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

    ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

  5. 経済産業省から報告徴収 ~ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

    経済産業省から報告徴収 ~ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP