ペネトレーション(penetration)とは浸透や侵入という意味です。マーケティングにおいては、商品やサービスの浸透度を意味したりします。しかし、IT用語としてはペネトレーションテストが一般的ですね。
ペネトレーションテストを直訳すると、「侵入テスト」になります。
ペネトレーションテストとは、情報システムに実際に侵入を試みるテストです。完成したシステムに技術的に侵入を試みて、脆弱性の有無を確認するテストになります。きちんと仮想敵を考え、想定される攻撃シナリオによって、幅広くテストを行います。
ペネトレーションテストでは、実際のサイバー攻撃と同じ手法を用います。そのため、専門の技術者が必要になります。そのため、ペネトレーションテストのサービスを提供している企業も存在するほどです。
システムを構築した際には、きちんとペネトレーションテストをしましょう。
