TOP > SaaS > 情報システム > セキュリティ対策強化 > ペネトレーションテストツール
TOP > SaaS > 情報システム > セキュリティ対策強化 > ペネトレーションテストツール
記事更新日: 2024/09/18
ペネトレーションテストツールを利用することにより、企業には「セキュリティリスクの早期発見」「セキュリティ対策の効率化」「企業の信頼性向上」などのメリットがあります。
本記事では、ペネトレーションテストツールの基本的な仕組みから選び方のポイント、さらには脆弱性診断との違いまでまとめました。
おすすめのツールやサービス10選も比較しているので、セキュリティ対策に悩んでいる担当者はぜひチェックしてみてください。
このページの目次
「ペネトレーション(英:penetration)」とは、「侵入」「貫通」などと訳される言葉です。
IT業界で「ペネトレーションテスト」というときは、攻撃者の視点に立ってシステムやネットワークのセキュリティリスクをチェックする評価手法を指します。
ペネトレーションテストで使われる「ペネトレーションテストツール」について詳しく見ていきましょう。
ペネトレーションテストツールは、ペネトレーションテストで実際の攻撃を模倣するときに使われるツールです。
ペネトレーションテストツールを使用することにより、企業は以下の情報を得られます。
ペネトレーションテストツールで自社システムのセキュリティレベルを正しく把握することは、システムの安全性維持や潜在的なセキュリティリスクの早期発見に有益です。
ペネトレーションテストとは、攻撃者目線でシステムやネットワークに侵入し、脆弱性やサイバーリスクを検証するテスト手法です。
「ペネトレーション」を直訳し「侵入テスト」と呼ばれることもあります。
テスト方法は、評価者が実際のサイバー攻撃と同じ手法・シナリオでネットワークやシステムに攻撃を与えるのが一般的です。
サイバー攻撃の成功率や侵入後の被害状況を検証することで、現状の課題・脆弱性が浮き彫りになります。
脆弱性診断とは、システムやプログラムの不具合や設計上のミスなどによって発生するセキュリティ面でのウィークポイントを診断することです。
サイバー攻撃への耐性や脅威への対策状況を評価するペネトレーションテストとは、目的や評価ポイント・診断方法が異なります。
| ペネトレーションテスト | 脆弱性診断 | |
| 目的 | セキュリティの有効性・システム等の耐攻撃性を確認する | システムにおける脆弱性の洗い出し |
| 手法 | ハッカーが活⽤する攻撃手法をまねた模擬攻撃 | 脆弱性ツールや人力による網羅的な調査 |
| 調査対象範囲 | 組織が持つすべてのシステムや指定されたシステム全体 | Webアプリケーション、IPアドレスなど |
| 報告内容 | 攻撃の成功率、侵入経路、被害状況など | 発見された脆弱性 |
ペネトレーションテストと脆弱性診断は、両者ともシステムのセキュリティリスクを把握する上で有益な調査手法です。
ただし調査できる内容や範囲は異なるため「どちらか一方を行えばよい」というものではありません。
システムのセキュリティリスクを最小限に抑えたい・セキュリティリスクを網羅的に調査したいなどがあれば、ペネトレーションテストと脆弱性診断を組み合わせて行うことが必要です。
ペネトレーションテストの実施方法は「自社でペネトレーションテストツールを使用する」「外部のペネトレーションテストサービスを利用する」の2つがあります。
それぞれについて、詳しく見ていきましょう。
| ペネトレーションテストツール | |
| コスト | 比較的安価 |
| カスタマイズ性 | 低い |
| テスト精度 | 基本的な項目のみ。 テスト実施者に左右される |
| メリット | 低コストでテストを実施できる |
| デメリット | テスト実施者に専門知識が必要 ツールの習得コストがかかる |
| 信頼性 | テスト実施者のスキル次第 |
| おすすめの導入シーン | 本格的なペネトレーションテストを行うほどではないが、セキュリティ脅威を知りたいとき |
ペネトレーションテストで攻撃や分析を行うために使われるのがペネトレーションツールです。
ネットワークやシステムの脆弱性・セキュリティリスクを正しく評価できるよう、テストでは攻撃の目的やフェーズ・検査対象システムに合わせて複数のツールが使用されます。
ペネトレーションテストツールを利用するメリットは、コストが安く済むことです。
無料で使用できるツールもさまざまあり、「セキュリティリスクについて大まかに把握しておきたい」というときに適しています。
| ペネトレーションテストサービス | |
| コスト | 高価 |
| カスタマイズ性 | 高い(手動との組み合わせも可能) |
| テスト精度 | 実際にサイバー攻撃を受けたときと同じレベルの検証結果を得られる |
| メリット | ホワイトハッカーにより、本格的・客観的な脅威・被害を把握できる |
| デメリット | 費用が高い |
| 信頼性 | 高い |
| おすすめの導入シーン | セキュリティの脅威を正確に測りたいとき |
専門家がペネトレーションテストを代行してくれるのがペネトレーションサービスです。
「ホワイトハッカー」が在籍している企業が多く、模擬攻撃のレベルは本物のハッカーにもひけを取りません。
ペネトレーションテストサービスのメリットは、カスタマイズ性の高さ・検証結果の信頼性の高さです。
自社にスキルの高い専門家がいない企業や正確にセキュリティリスクを検証したい企業は、ペネトレーションテストサービスの利用がおすすめです。
ペネトレーションテストは「シナリオの作成」「テストの実施」「報告書の作成」という流れで行われるのが一般的です。
テストの手順について、詳しく見ていきましょう。
テストシナリオとは、ペネトレーションテストを行うにあたって「前提条件」「ハッカーの侵入手段」「ハッカーの攻撃目的」などを想定した設計書です。
一口に「サイバー攻撃」といっても、手段や目的はさまざまです。
シナリオを具体的に設定することで、特定の脅威への対策検証・具体的な攻撃のシミュレーション・攻撃経路の可視化が可能となります。
例えば以下は、ペネトレーションテストのシナリオ例です。
攻撃シナリオを増やしすぎると、ペネトレーションテストの時間やコストがかさむ恐れがあります。
シナリオを設定するときは、リスクの高いものを優先し範囲を広げすぎないことが大切です。
実施環境の構築やテスト関係者間の認識のすり合わせ・検査準備が終わったら、シナリオにしたがってペネトレーションテストを実施します。
ペネトレーションテストの手法は、主に以下の3タイプ。
テストの目的や対象システムの特性によって最適なものが選択されます。
短期間かつ効率的なペネトレーションテストが求められる場合、ホワイトボックステストが選択されるのが一般的です。
一方ブラックボックステストは、実際のサイバー攻撃に近い状態でテストを受けたいときに選択されます。
客観性が担保されるのがメリットですが、攻撃や検証には多くの時間が必要です。
またグレーボックステストは、ホワイトボックステストとブラックボックステストの折衷型。
内部の動きを把握した上で攻撃するため、外部からでもよりピンポイントな攻撃が可能となります。
ペネトレーションテストを行う際は、テスト手法にマッチしたツールの選択が必須です。
ペネトレーションテストが終わったら、テスト結果が報告書にまとめられます。
テストの結果、緊急性の高い問題が見つかった場合は、速やかな対応が必要です。
なお報告書については、定められた様式がありません。
ペネトレーションテストサービスを利用した場合は、報告書の提出だけではなく、担当者が細かく状況を共有する「説明会」形式となることも多いようです。
ペネトレーションテストは、ツールを利用した場合・サービスを利用した場合で大きく費用が異なります。
ペネトレーションテストの費用相場について見ていきましょう。
オープンソースのペネトレーションテストツールのみを使用した場合、ペネトレーションテストを無料で実施することが可能です。
ただしオープンソースツールを適切に使いこなすには、ネットワーク、プログラミング、セキュリティについての広く深い知識が必須です。
テスト実施者の力量によって結果が変わるケースも多く、テストの信頼性には不安が残ります。
またオープンソースツールは基礎的な診断にしか対応できないものが多く、複雑かつ広範囲なシステムのテストには不向きです。
ペネトレーションテストの費用は以下の要素に影響を受けるため、どうしても費用の幅が広くなります。
ペネトレーションテストは、自社のネットワークやシステムに最適化されたもので受けなければ意味がありません。
実績豊富な複数社をピックアップして見積もりを取り、その中で予算に合うサービスを探すのがおすすめです。
| ツール ・サービス名 |
料金 | 対応できること | テストシナリオ作成 | 特徴 |
|---|---|---|---|---|
| GMOサイバーセキュリティ byイエラエ株式会社 | 要問合せ | 全工程 | ○ | 国内トップクラスのホワイトハッカーがシナリオ作成から分析まで実施 |
| レイ・イージス・ジャパン | 128万円(税表記不明)~ | 全工程 | ○ | 最新の攻撃方法にも対応可能 |
| NRIセキュアテクノロジーズ株式会社 | 700万円(税別)~ | 全工程 | ○ | 「経営」「テクノロジー」の観点からセキュリティ提案・支援を実施 |
| Flatt Security | 500万円(税表記不明)~ | 全工程 | ○ | プロダクトセキュリティに特化 |
| Nessus | $6,589(1年間) ※Tenable Nessus Expert |
ネットワーク経由での包括的な脆弱性スキャン | × | サイバーリスクを検知して可視化する独自機能を搭載 |
| Fiddler | 月額$12/ユーザー ※Proプラン |
HTTP、HTTPS、FTPの通信内容を可視化 | × | SQLインジェクションやセッションハイジャックなどの模擬攻撃が可能 |
| Kali Linux | 無料 | ペネトレーションテストに必要なセキュリティタスク全般 | × | Debian系のLinuxディストリビューション |
| Nmap | 無料 | ネットワーク探索およびセキュリティ監査 | × | 侵入検知システムで保護されているサーバーのネットワーク構成も可視化 |
| Wireshark | 無料 | ネットワークトラフィックの調査・分析 | × | リアルタイムでネットワークトラフィックをキャプチャ |
| Aircrack-ng | 無料 | Wi-Fiネットワークのセキュリティレベルを評価 | × | WEPやWPA PSKの暗号キークラッキングが可能 |
画像出典元:「GMOサイバーセキュリティ byイエラエ株式会社」公式HP
「GMOサイバーセキュリティ byイエラエ株式会社」は、プロのホワイトハッカー集団です。
ペネトレーションテストでは、シナリオの設定から模擬攻撃・評価までを一気通貫で依頼可能。
選択できる攻撃シナリオの種類は多く、自社の課題やニーズに合わせて調整できます。
テスト実施者には高度なスキルと7,500件超の実績に基づく知見があり、スキルレベルの不安はありません。
テストを委託することで、自社のシステムやネットワークの耐攻撃性・セキュリティ対策の有効性とリスクについて正確な評価を得られます。
評価の高いポイント3つ★★★
料金については、お問い合わせが必要です。
画像出典元:「レイ・イージス・ジャパン」公式HP
「レイ・イージス・ジャパン」は、世界トップレベルのスキルとテクノロジーを保有するサイバーセキュリティ会社です。
ハッカーの手口や技術について知見が深く、精度の高いペネトレーションテストを受けられます。
テストでは経験豊富なエンジニアが、AIエンジン搭載の脆弱性探査ツールなどを使用してシステムやネットワークに模擬攻撃を仕掛けます。
最新の攻撃方法にも対応しているので、サイバー攻撃に知見のない企業も現状のリスクに即したテストを受けられるのが魅力です。
評価の高いポイント3つ★★★
▶サービス料:128万円~(税表記なし)
※FQDN数、IP数、システムの規模や複雑性などによって変動します。
画像出典元:「NRIセキュアテクノロジーズ株式会社」公式HP
「NRIセキュアテクノロジーズ株式会社」は、野村総合研究所の社内ベンチャープロジェクトから始まった情報セキュリティ専門企業です。
日本トップレベルのスペシャリストが在籍しており、セキュリティ課題について「経営」「テクノロジー」の観点から提案・支援を受けられます。
ペネトレーションテストサービスでは、スペシャリストが企業のニーズに合わせてシナリオを作成。
実際の攻撃事例や脅威動向を踏まえた上で、実地レベルの模擬攻撃を行います。
国内最大級のセキュリティ専業企業だけあって、テストの質・セキュリティ診断の精度が高いのが魅力です。
評価の高いポイント3つ★★★
▶サービス料:700万円〜(税別)
※金額は実施内容により変動
画像出典元:「Flatt Security」公式HP
「Flatt Security」は、プロダクト開発組織向けのセキュリティサービスを提供するサイバーセキュリティ会社です。
プロダクトセキュリティを熟知した専門家が在籍しており、プロダクトセキュリティの強化から戦略づくり・組織づくりまで幅広い提案を受けられます。
ペネトレーションテストでは、ブラックボックス・ホワイトボックス・グレーボックスのいずれにも対応可能です。
テストは事前のヒアリングに基づいて行われ、今後の対策方法などを含めた報告書の提出を受けられます。
評価の高いポイント3つ★★★
▶サービス料:500万円~(税表記なし)
画像出典元:「Nessus」公式HP
「Nessus」は、アメリカのサイバーセキュリティ会社「Tenable, Inc.」によって提供される脆弱性診断ソフトです。
あらゆるサイバーリスクを検知して可視化する独自機能が搭載されており、自社の脆弱性を簡単に・分かりやすく表示できます。
ペネトレーションテストを実施したいときは「Nessus® Professional」プランの「外部アタックサーフェス管理機能 (EASM)」が有効。
ネットワーク上のIT資産を、攻撃者の視点から継続的に検出して記録できます。
システムの誤検出率はスキャン100 万回当たり 0.32 回と、業界最低レベル。
事前構成されたテンプレートは450以上あり、脆弱性の発見も極めてスムーズです。
評価の高いポイント3つ★★★
※ペネトレーションテストの実施には「Tenable Nessus Expert」への加入が必要
| Tenable Nessus Expert | ライセンス料金 |
| 1年間 | $6,589 |
| 2年間 | $12,848.55 |
| 3年間 | $18,778.65 |
画像出典元:「Fiddler」公式HP
Fiddlerは、ブラウザやプラットフォームに依存しないWebプロキシツールです。
HTTP、HTTPS、FTPの通信内容を可視化する機能があり、ブラウザとサーバー間のやり取りを開示したり、リクエストやレスポンスの内容を調査したりできます。
ブラウザ・サーバー間の通信を傍受してリクエストを改ざんすることで、SQLインジェクションやセッションハイジャックなどの模擬攻撃が可能です。
評価の高いポイント3つ★★★
| Fiddler Everywhere | Pro | Enterprise |
| 月額料金(年払の場合) | $12/ユーザー | $35/ユーザー |
画像出典元:「Kali Linux」公式HP
「Kali Linux」は、ペネトレーションテストなどのセキュリティタスクに特化した、Debian系のLinuxディストリビューションです。
ハッキング系のツールが標準搭載されており、対象システムやアプリケーションの脆弱性・セキュリティの脅威をスムーズに診断できます。
物理マシン・クラウド・仮想マシン環境に対応しており、OSやデバイスを選ばないのが魅力です。
評価の高いポイント3つ★★★
完全無料で利用可能です。
画像出典元:「Nmap」公式HP
Nmapは、オープンソースのネットワーク調査およびセキュリティ/ポートスキャナツールです。
ポートスキャンに使用するパケットは独自に生成されるため、侵入検知システムで保護されているサーバーのネットワーク構成も可視化できます。
ポートスキャンの実行により、「他の機器からアクセス可能なポート」「ホストが利用しているOSの種類やバージョン」「サービスの可用性」などについて、情報を取得することが可能です。
評価の高いポイント3つ★★★
完全無料で利用可能です。
画像出典元:「Wireshark」公式HP
「Wireshark」は、LAN上でやり取りされるパケットをキャプチャして解析できるパケットキャプチャツールです。
タイムラグなしでネットワークトラフィックをキャプチャできる「パケットキャプチャ機能」のほか、特定のアプリケーションやシステム独自のプロトコルを解析する「データ分析機能」、特定のプロトコルやIPアドレスのみを選別して表示する「フィルタリング機能」などを搭載しています。
評価の高いポイント3つ★★★
完全無料で利用可能です。
画像出典元:「Aircrack-ng」公式HP
「Aircrack-ng」は、Wi-Fiネットワークのセキュリティレベルを評価するためのツール群です。
リプレイ攻撃・認証解除・偽のアクセスポイント設置・パケットインジェクションなどの攻撃手法が利用できるほか、WEPやWPA PSKの暗号キークラッキングも実施できます。
実際のハッキング事例に基づいて侵入シナリオを制作することで、ネットワークの脆弱性を確実に特定することが可能です。
評価の高いポイント3つ★★★
完全無料で利用可能です。
ペネトレーションテストツールやサービスを選ぶときは、自社の課題やニーズを明確化した上で選ぶことが大切です。
ペネトレーションテストツールやサービスの比較ポイントをご紹介します。
ペネトレーションテストツールに分類されるツールは、「脆弱性をスキャンするもの」「脆弱性に攻撃を仕掛けるもの」「ネットワークの構造を可視化するもの」などと、役割がそれぞれ異なります。
どのフェーズでどのような機能が必要かを踏まえ、フェーズごとにマッチしたツールを選択しましょう。
ペネトレーションテストツールを正しく使うには、ネットワークやシステム・プログラミングスキルが必須です。
自社のスキルレベルに合わせ、使いやすいものを選びましょう。
例えばGUIベースのツールなら、専門知識がさほどない人でも直感的に操作しやすいかもしれません。
ツールを使った簡易なペネトレーションテストでは、結果の信頼性・客観性が担保されません。
ペネトレーションテストの結果が企業コンプライアンスに影響したり新製品・サービスの信頼性に関わったりする場合は、ホワイトハッカーが在籍するペネトレーションテストサービスに依頼しましょう。
ペネトレーションテストツールは、システムやネットワークのセキュリティリスクを評価する上で有益なツールです。
無料で使用できるものも数多くラインナップされていますが、正しいテスト結果を導き出すには専門知識が求められます。
自社のセキュリティレベルにあわせて、ペネトレーションテストツールまたはペネトレーションテストサービスを選択するのがおすすめです。
画像出典元:PAKUTASO、O-dan
