2018.11.21 情報セキュリティマネジメント
こんにちは、ピカです。
今日はペネトレーションテストについてです。
ペネトレーションテストは、システムを実際に攻撃して侵入を試みるテストのことです。
運用工程において、、「攻撃者がシステムに侵入できるか」、「侵入できた場合、何ができるか」を検証することを目的としています。
セキュリティレベルを高めるためには、定期的にペネトレーションテストもしくは脆弱性検証を実施し、そこで検出された問題を修正することが重要です。
クレジットカード業界のセキュリティ基準であるPCI DSSでは、年1回ペネトレーションテストを行うなどが要求されております。
覚えておきましょう。
- ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
- TAC出版
- 2018-10-21
- 本
- (全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
- インプレス
- 2017-12-15
- 本
- 情報セキュリティマネジメント 試験対策書 第3版 (試験対策書シリーズ)
- アイテック
- 2018-08-13
- 本