e知識「e-chishiki.com」では、インドでの著名なIT著者、IT教育者、eセキュリティーの大家により作成された様々な種類のプログラミング言語に関する技術的なコンテンツを知識情報データーベースとして提供します。
情報セキュリティ – ネットワークセキュリティ
侵入テストの解説 (1/4)
Santosh Satam
はじめに
『スニーカー』は、このような管理された攻撃を描いた初めてのメジャー映画の 1 つでした。この映画は、ロバート レッドフォード率いる少人数グループが夕方遅くに銀行を破るシーンから始まります。巧みな作戦を遂行した彼らは何百万ドルもの略奪に成功し、まんまと逃亡しました。翌朝、ロバートは歩いて銀行に出向き、銀行の上役の会議テーブルに大金の詰まったスーツケースをドンと荒っぽく置きます。ここで初めて、映画を見ている私たちにも彼が窃盗犯ではなく、銀行のセキュリティ システムに侵入することによりシステムの脆弱性を実証するセキュリティ エキスパートだということがわかるのです。
この記事は、ネットワークやシステムをハッキングするためのガイドではないので、技術的な操作手順を詳しく説明したり、侵入テストに使用するツールを説明したりはしません。そうではなく、侵入テストの効率と集中したパフォーマンスを確保し促進するための構造化された侵入テスト アプローチについて説明します。また、この記事は、侵入テストの実行を計画する公的または私的な団体における選択基準を意思決定者に提供するようにも設計してあります。
侵入テスト - その価値とは?
侵入テストは、健康診断と比較して捉えることができます。健康に何か異常があっても、病院に行って検査してもらわなければそれが判明しない場合もあるでしょう。できれば健康保険に入っていて、健康診断にかかる費用は最小限に抑えたいものです。誰しも医者が何も異常を見つけないことを願いますが、それでもそれが診断に出向く理由なのです。何か異常があって精密検査や治療が必要になったときには、健康保険への投資効果を実感することになるでしょう。全くの健康体であるという結果が出れば、どうして健康診断なんて受けたのだろうと思うかもしれませんが、安心はお金には換えられないものです。健康保険に入って正規の医療を受けることにより、有形、無形の利点が得られます。はっきり目に見える利点は、本当に病気になったときに相当額の医療費を節約でき、薬や医療指導によって自分の生産性を保つことができ、深刻な治療を受けなければならなくなった場合にも将来の収入が保護されるということです。
