シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » ペネトレーションテストとは?

ペネトレーションテストとは?

公開日: |更新日:

ペネトレーションテストは、ネットワークやサーバ、パソコンなどにおけるシステムの脆弱性を検証するテストです。本記事では、ペネトレーションテストの概要や脆弱性診断との違い、ペネトレーションテストを行うメリット・デメリットなどについて解説します。

ペネトレーションテストの概要

ペネトレーションテストは略して「ペンテスト」とも呼ばれるもので、日本語で「侵入テスト」という意味があります。ネットワークやシステムにおける脆弱性を検証するテストです。

さまざまなツールや技術を用いながら脆弱な箇所にあえて攻撃を行い、ネットワークやシステム内に攻撃者が侵入することを防げるかを検証します。

ペネトレーションテストと脆弱性診断の違い

実行の目的

脆弱性診断は、悪意ある攻撃が行われた場合にシステムのどこの部分を侵害されるのか、またどの部分に脆弱性が見受けられるのかを特定することを目的として行われます。対してペネトレーションテストは、悪意ある攻撃者が侵入した際に、システム内のセキュリティを回避されてしまうのか、無効化されてしまうのかを特定するために行います。

検証方法

脆弱性診断では、自動で走らせるツールと手動プロセスを組み合わせて検証を行います。ペネトレーションテストでは、自動ツールも用いるものの、手動プロセスを中心とした検証を行います。

検証期間

脆弱性診断は、1ホストあたり数分程度で検証が完了します。ペネトレーションテストはテスト範囲やシステム、パソコンの台数などによって異なりますが、検証から完了まで数日、場合によっては1ヶ月近くかかることもあります。

ペネトレーションテストを行うメリット・デメリット

さまざまな攻撃を想定したテストを実施できる

ひとつの攻撃だけでなく、さまざまな攻撃者やその手法を想定した検証を行える点は、大きなメリットのひとつです。システムへの攻撃や侵入者は1人ではない上に、さまざまな攻撃の可能性が考えられます。幅広い検証を行うことで、より多くの脆弱性と、起こり得る被害を予測できます。

検証結果を参考にリスクに対する対策を考えられる

得られた検証結果をもとに、被害をいかにして最小限に抑えるか、攻撃を防ぐにはどのような修正が必要かなど、対策を考えて実践できます。攻撃自体を防御する方法を見つけて実行できるので、より強固なシステムにパワーアップすることが可能です。

検証する人によって診断が左右される

デメリットとして上げられるのは、検証する人のスキルによって診断結果が左右されてしまう点です。テストはホワイトハッカーが攻撃を加えながら行います。このホワイトハッカーのスキルが低いと、システムを公開した後により高度な攻撃を防御できない、リスク回避ができないといった事態が生じる可能性があります。

コストがかかる

ペネトレーションテストの手法や範囲はさまざまですが、1,000万円以上の費用がかかるケースも少なくありません。検証期間が長期に渡る場合もあるため、その間の事業に支障が出てしまう可能性があり、その上で多額のコストがかかることはデメリットだといえるでしょう。

ペネトレーションテストでクラウドのセキュリティをチェックしよう!

ペネトレーションテストは、さまざまな面から検証を行うことができる有益な手法です。ぜひ導入してセキュリティのチェックと強化に活用しましょう。

以下のホームページでは、クラウドのセキュリティについて幅広い情報を公開しています、こちらもぜひ参考にしてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業