ペネトレーションテスト (Penetration Test)とは？

ペネトレーションテスト（侵入テスト、Peretration Testing、略してペンテスト）は、システムに対して実際のサイバー攻撃と同様の手法を意図的に仕掛け、セキュリティの不備や脆弱性がないかを確認する検証作業です。

脆弱性診断との違い

「脆弱性診断」が網羅的に既知の欠陥を洗い出す健康診断のようなものだとすれば、ペネトレーションテストは「特定の目的（例: 機密情報の奪取）」が達成可能かどうかを試す、より実践的な模擬戦です。

主要ツール: Kali Linux

このテストを実施するエンジニア（ホワイトハッカー）によく使われるのが、セキュリティ診断ツールを満載したLinuxディストリビューション「Kali Linux」です。MetasploitやWiresharkなどの強力なツールが含まれています。