ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト) | ScanNetSecurity
2025.10.04(土)

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
91 views
facebookLINE
脆弱性診断士スキルマッププロジェクトは12月9日、「ペネトレーションテストについて」と題するドキュメントを公開した。同プロジェクトは、日本セキュリティオペレーション事業者協議会のセキュリティオペレーションガイドラインWG(WG1)と、OWASP Japan主催の共同ワーキンググループ。上野宣氏が代表を務めており、今回のドキュメントの執筆も行っている。

「ペネトレーションテスト」の提供ベンダ、採用企業が増加しているが、ペネトレーションテストという名称に共通認識がなく、「脆弱性診断」のことをペネトレーションテストと呼んでいるテストベンダーもある。同ドキュメントはこの現状を受け、ペネトレーションテストの位置づけを明確にし、セキュリティテストを活用する組織が実施目的に合うサービスを選択できることを目的としている。

ドキュメントでは、脆弱性診断とペネトレーションテストの違いを「目的」「手法」「調査対象」「結果・報告書」の項目により明確に定義した上で、ペネトレーションテストの費用感、期間の目安や、実施すべき組織、実施時の検討事項、実施前・実施中・実施後に行うことなどを詳しく説明している。また、ケーススタディや事例を紹介し、具体的なイメージをつかむことができる。最近、注目を集めている「TLPT(Threat-Led Penetration Test:脅威ベースのペネトレーションテスト)」についても詳しく紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP