2017年度ペネトレーションテスト結果の考察 - MBSD Blog2017年度ペネトレーションテスト結果の考察 2018.03.27 プロフェッショナルサービス事業部 小河 哲之 筆者は主な業務としてペネトレーションテストや標的型攻撃耐性診断などを担当しており、2017年度に実施したテストの結果を分析してみました。まずは、筆者が実施しているペネトレーションテスト、標的型攻撃耐性診断がどういうものか簡単に説明したいと思います。 ペネトレーションテストはブラックボックステストと言われる手法を用いており、診断対象となるIPアドレスなどを提示いただき、対象とする環境に侵入できるか調査します。ブラックボックステストは攻撃者と同等に内部情報を把握していない状況からスタートします。実施するパターンとしてはインターネット経由で実施する場合とお客様のネットワークに診断用のPCを持参してオンサイトで実施する2つあります。どういうリスクを知りたいのかによって実施するパターンは
