ペネトレーションテストツールについて

【無料あり】ペネトレーションテストツールおすすめ比較10選!価格・機能・選び方も解説

記事更新日: 2024/09/18

執筆: 川崎かおり

ペネトレーションテストツールを利用することにより、企業には「セキュリティリスクの早期発見」「セキュリティ対策の効率化」「企業の信頼性向上」などのメリットがあります。

本記事では、ペネトレーションテストツールの基本的な仕組みから選び方のポイント、さらには脆弱性診断との違いまでまとめました。

おすすめのツールやサービス10選も比較しているので、セキュリティ対策に悩んでいる担当者はぜひチェックしてみてください。

このページの目次

目次を開く

ペネトレーションテストツールとは?

「ペネトレーション(英:penetration)」とは、「侵入」「貫通」などと訳される言葉です。

IT業界で「ペネトレーションテスト」というときは、攻撃者の視点に立ってシステムやネットワークのセキュリティリスクをチェックする評価手法を指します。

ペネトレーションテストで使われる「ペネトレーションテストツール」について詳しく見ていきましょう。

模擬攻撃の実施によりセキュリティリスクを評価するツール

ペネトレーションテストツールは、ペネトレーションテストで実際の攻撃を模倣するときに使われるツールです。

ペネトレーションテストツールを使用することにより、企業は以下の情報を得られます。

  • システム・ネットワーク・サーバー・IoTなどの脆弱性
  • 攻撃者の侵入経路と可能性
  • 現状のセキュリティ対策の有効性
  • 内部ネットワークにおける脅威
  • 最新の脅威に対する攻撃耐性 など

ペネトレーションテストツールで自社システムのセキュリティレベルを正しく把握することは、システムの安全性維持や潜在的なセキュリティリスクの早期発見に有益です。

ペネトレーションテストとは

ペネトレーションテストとは、攻撃者目線でシステムやネットワークに侵入し、脆弱性やサイバーリスクを検証するテスト手法です。

「ペネトレーション」を直訳し「侵入テスト」と呼ばれることもあります。

テスト方法は、評価者が実際のサイバー攻撃と同じ手法・シナリオでネットワークやシステムに攻撃を与えるのが一般的です。

サイバー攻撃の成功率や侵入後の被害状況を検証することで、現状の課題・脆弱性が浮き彫りになります。

ペネトレーションテストと脆弱性診断との違い

脆弱性診断とは、システムやプログラムの不具合や設計上のミスなどによって発生するセキュリティ面でのウィークポイントを診断することです。

サイバー攻撃への耐性や脅威への対策状況を評価するペネトレーションテストとは、目的や評価ポイント・診断方法が異なります。

  ペネトレーションテスト 脆弱性診断
目的 セキュリティの有効性・システム等の耐攻撃性を確認する システムにおける脆弱性の洗い出し
手法 ハッカーが活⽤する攻撃手法をまねた模擬攻撃 脆弱性ツールや人力による網羅的な調査
調査対象範囲 組織が持つすべてのシステムや指定されたシステム全体 Webアプリケーション、IPアドレスなど
報告内容 攻撃の成功率、侵入経路、被害状況など 発見された脆弱性


ペネトレーションテストと脆弱性診断は、両者ともシステムのセキュリティリスクを把握する上で有益な調査手法です。

ただし調査できる内容や範囲は異なるため「どちらか一方を行えばよい」というものではありません。

システムのセキュリティリスクを最小限に抑えたい・セキュリティリスクを網羅的に調査したいなどがあれば、ペネトレーションテストと脆弱性診断を組み合わせて行うことが必要です。

ペネトレーションテストの実施方法

ペネトレーションテストの実施方法は「自社でペネトレーションテストツールを使用する」「外部のペネトレーションテストサービスを利用する」の2つがあります。

それぞれについて、詳しく見ていきましょう。

ペネトレーションテストツールを利用する

ペネトレーションテストツール
コスト 比較的安価
カスタマイズ性 低い
テスト精度 基本的な項目のみ。
テスト実施者に左右される
メリット 低コストでテストを実施できる
デメリット テスト実施者に専門知識が必要
ツールの習得コストがかかる
信頼性 テスト実施者のスキル次第
おすすめの導入シーン 本格的なペネトレーションテストを行うほどではないが、セキュリティ脅威を知りたいとき


ペネトレーションテストで攻撃や分析を行うために使われるのがペネトレーションツールです

ネットワークやシステムの脆弱性・セキュリティリスクを正しく評価できるよう、テストでは攻撃の目的やフェーズ・検査対象システムに合わせて複数のツールが使用されます。

ペネトレーションテストツールを利用するメリットは、コストが安く済むことです。

無料で使用できるツールもさまざまあり、「セキュリティリスクについて大まかに把握しておきたい」というときに適しています。

ペネトレーションテストサービスを利用する

ペネトレーションテストサービス
コスト 高価
カスタマイズ性 高い(手動との組み合わせも可能)
テスト精度 実際にサイバー攻撃を受けたときと同じレベルの検証結果を得られる
メリット ホワイトハッカーにより、本格的・客観的な脅威・被害を把握できる
デメリット 費用が高い
信頼性 高い
おすすめの導入シーン セキュリティの脅威を正確に測りたいとき


専門家がペネトレーションテストを代行してくれるのがペネトレーションサービスです

「ホワイトハッカー」が在籍している企業が多く、模擬攻撃のレベルは本物のハッカーにもひけを取りません。

ペネトレーションテストサービスのメリットは、カスタマイズ性の高さ・検証結果の信頼性の高さです。

自社にスキルの高い専門家がいない企業や正確にセキュリティリスクを検証したい企業は、ペネトレーションテストサービスの利用がおすすめです。

ペネトレーションテストの手順

ペネトレーションテストは「シナリオの作成」「テストの実施」「報告書の作成」という流れで行われるのが一般的です。

テストの手順について、詳しく見ていきましょう。

1. テストシナリオの作成

テストシナリオとは、ペネトレーションテストを行うにあたって「前提条件」「ハッカーの侵入手段」「ハッカーの攻撃目的」などを想定した設計書です

一口に「サイバー攻撃」といっても、手段や目的はさまざまです。

シナリオを具体的に設定することで、特定の脅威への対策検証・具体的な攻撃のシミュレーション・攻撃経路の可視化が可能となります。

例えば以下は、ペネトレーションテストのシナリオ例です。

  • 特定の外部公開サーバからハッカーが侵入し機密情報を奪う
  • 社内PCが乗っ取られ、ファイルサーバーに不正アクセスされる
  • 基幹システムのパスワードがクラックされる など

攻撃シナリオを増やしすぎると、ペネトレーションテストの時間やコストがかさむ恐れがあります。

シナリオを設定するときは、リスクの高いものを優先し範囲を広げすぎないことが大切です。

2. ペネトレーションテストの実施

実施環境の構築やテスト関係者間の認識のすり合わせ・検査準備が終わったら、シナリオにしたがってペネトレーションテストを実施します。

ペネトレーションテストの手法は、主に以下の3タイプ

テストの目的や対象システムの特性によって最適なものが選択されます。

  • ブラックボックステスト:テスト実施者がシステムについての事前知識を持たない状態で、外部から攻撃する
  • ホワイトボックステスト:テスト実施者がシステムの内部構造を把握した上で、内部から攻撃する
  • グレーボックステスト:テスト実施者が内部システム構造を理解した状態で外部仕様に基づいて攻撃する

短期間かつ効率的なペネトレーションテストが求められる場合、ホワイトボックステストが選択されるのが一般的です。

一方ブラックボックステストは、実際のサイバー攻撃に近い状態でテストを受けたいときに選択されます。

客観性が担保されるのがメリットですが、攻撃や検証には多くの時間が必要です。

またグレーボックステストは、ホワイトボックステストとブラックボックステストの折衷型。

内部の動きを把握した上で攻撃するため、外部からでもよりピンポイントな攻撃が可能となります。

ペネトレーションテストを行う際は、テスト手法にマッチしたツールの選択が必須です。

3. 報告書の作成

ペネトレーションテストが終わったら、テスト結果が報告書にまとめられます。

テストの結果、緊急性の高い問題が見つかった場合は、速やかな対応が必要です

なお報告書については、定められた様式がありません。

ペネトレーションテストサービスを利用した場合は、報告書の提出だけではなく、担当者が細かく状況を共有する「説明会」形式となることも多いようです。

ぺネトレーションテストツール・サービスの費用相場

ペネトレーションテストは、ツールを利用した場合・サービスを利用した場合で大きく費用が異なります。

ペネトレーションテストの費用相場について見ていきましょう。

ペネトレーションテストツールは無料で使える

オープンソースのペネトレーションテストツールのみを使用した場合、ペネトレーションテストを無料で実施することが可能です

ただしオープンソースツールを適切に使いこなすには、ネットワーク、プログラミング、セキュリティについての広く深い知識が必須です。

テスト実施者の力量によって結果が変わるケースも多く、テストの信頼性には不安が残ります。

またオープンソースツールは基礎的な診断にしか対応できないものが多く、複雑かつ広範囲なシステムのテストには不向きです。

ペネトレーションテストサービスは数十万円から数千万円

ペネトレーションテストの費用は以下の要素に影響を受けるため、どうしても費用の幅が広くなります。

  • 対象の範囲:テスト対象の範囲によって、テスト実施者の数や求められるスキルレベルが変わる
  • 対象の複雑さ:複雑な構造を持つネットワークやシステムは工数が増える
  • 結果報告の内容:レポートのみなのか、改善策まで求めるのか
  • テストの実施場所:出張費用が必要か

ペネトレーションテストは、自社のネットワークやシステムに最適化されたもので受けなければ意味がありません

実績豊富な複数社をピックアップして見積もりを取り、その中で予算に合うサービスを探すのがおすすめです。

ペネトレーションテストツール比較表

ツール
・サービス名
料金 対応できること テストシナリオ作成 特徴
GMOサイバーセキュリティ byイエラエ株式会社 要問合せ 全工程 国内トップクラスのホワイトハッカーがシナリオ作成から分析まで実施
レイ・イージス・ジャパン 128万円(税表記不明)~ 全工程 最新の攻撃方法にも対応可能
NRIセキュアテクノロジーズ株式会社 700万円(税別)~ 全工程 「経営」「テクノロジー」の観点からセキュリティ提案・支援を実施
Flatt Security 500万円(税表記不明)~ 全工程 プロダクトセキュリティに特化
Nessus $6,589(1年間)
※Tenable Nessus Expert
ネットワーク経由での包括的な脆弱性スキャン × サイバーリスクを検知して可視化する独自機能を搭載
Fiddler 月額$12/ユーザー
※Proプラン
HTTP、HTTPS、FTPの通信内容を可視化 × SQLインジェクションやセッションハイジャックなどの模擬攻撃が可能
Kali Linux 無料 ペネトレーションテストに必要なセキュリティタスク全般 × Debian系のLinuxディストリビューション
Nmap 無料 ネットワーク探索およびセキュリティ監査 × 侵入検知システムで保護されているサーバーのネットワーク構成も可視化
Wireshark 無料 ネットワークトラフィックの調査・分析 × リアルタイムでネットワークトラフィックをキャプチャ
Aircrack-ng 無料 Wi-Fiネットワークのセキュリティレベルを評価 × WEPやWPA PSKの暗号キークラッキングが可能

特におすすめ!ペネトレーションテストツールとサービス6選

GMOサイバーセキュリティ byイエラエ株式会社ペネトレーションテスト

画像出典元:「GMOサイバーセキュリティ byイエラエ株式会社」公式HP

特徴

「GMOサイバーセキュリティ byイエラエ株式会社」は、プロのホワイトハッカー集団です。

ペネトレーションテストでは、シナリオの設定から模擬攻撃・評価までを一気通貫で依頼可能

選択できる攻撃シナリオの種類は多く、自社の課題やニーズに合わせて調整できます。

テスト実施者には高度なスキルと7,500件超の実績に基づく知見があり、スキルレベルの不安はありません。

テストを委託することで、自社のシステムやネットワークの耐攻撃性・セキュリティ対策の有効性とリスクについて正確な評価を得られます。

評価の高いポイント3つ★★★

  • 総務省の企画・立案に助言や提案を行う専門家「サイバーセキュリティエキスパート」が在籍
  • スキルの高いホワイトハッカーによる高品質な診断&改善提案を受けられる
  • 予算に合わせた適切なプランの提案を受けられる

料金プラン

料金については、お問い合わせが必要です。

レイ・イージス・ジャパン

画像出典元:「レイ・イージス・ジャパン」公式HP

特徴

「レイ・イージス・ジャパン」は、世界トップレベルのスキルとテクノロジーを保有するサイバーセキュリティ会社です。

ハッカーの手口や技術について知見が深く、精度の高いペネトレーションテストを受けられます

テストでは経験豊富なエンジニアが、AIエンジン搭載の脆弱性探査ツールなどを使用してシステムやネットワークに模擬攻撃を仕掛けます。

最新の攻撃方法にも対応しているので、サイバー攻撃に知見のない企業も現状のリスクに即したテストを受けられるのが魅力です。

評価の高いポイント3つ★★★

  • Webアプリケーション脆弱性診断やプラットフォーム診断が標準装備
  • 独自の自社ツールと一般ツールを組み合わせて模擬攻撃を実施
  • 1年以内であれば何度でも再診断に対応

料金プラン

▶サービス料:128万円~(税表記なし)
※FQDN数、IP数、システムの規模や複雑性などによって変動します。

NRIセキュアテクノロジーズ株式会社

画像出典元:「NRIセキュアテクノロジーズ株式会社」公式HP

特徴

「NRIセキュアテクノロジーズ株式会社」は、野村総合研究所の社内ベンチャープロジェクトから始まった情報セキュリティ専門企業です。

日本トップレベルのスペシャリストが在籍しており、セキュリティ課題について「経営」「テクノロジー」の観点から提案・支援を受けられます

ペネトレーションテストサービスでは、スペシャリストが企業のニーズに合わせてシナリオを作成。

実際の攻撃事例や脅威動向を踏まえた上で、実地レベルの模擬攻撃を行います。

国内最大級のセキュリティ専業企業だけあって、テストの質・セキュリティ診断の精度が高いのが魅力です。

評価の高いポイント3つ★★★

  • 企業のネットワーク構成やシステム・業務環境に合わせたフルオーダーメイドのテストを受けられる
  • 脅威動向の調査活動に精通したコンサルタントが、最新の脅威を踏まえた上でセキュリティリスクを診断
  • 2011年から脅威ベースのアセスメントサービスを提供してきた実績あり

料金プラン

▶サービス料:700万円〜(税別)
※金額は実施内容により変動

Flatt Security

画像出典元:「Flatt Security」公式HP

特徴

「Flatt Security」は、プロダクト開発組織向けのセキュリティサービスを提供するサイバーセキュリティ会社です。

プロダクトセキュリティを熟知した専門家が在籍しており、プロダクトセキュリティの強化から戦略づくり・組織づくりまで幅広い提案を受けられます。

ペネトレーションテストでは、ブラックボックス・ホワイトボックス・グレーボックスのいずれにも対応可能です

テストは事前のヒアリングに基づいて行われ、今後の対策方法などを含めた報告書の提出を受けられます。

評価の高いポイント3つ★★★

  • 海外のハッキングコンテストで入賞経験があるエンジニアが在籍
  • プロダクトごとの技術・予算・制約に合わせ、最適なプランの提案を受けられる
  • 「攻撃成立の可能性」という独自指標により、開発者に改修の優先度を分かりやすく提示

料金プラン

▶サービス料:500万円~(税表記なし)

Nessus

画像出典元:「Nessus」公式HP

特徴

「Nessus」は、アメリカのサイバーセキュリティ会社「Tenable, Inc.」によって提供される脆弱性診断ソフトです。

あらゆるサイバーリスクを検知して可視化する独自機能が搭載されており、自社の脆弱性を簡単に・分かりやすく表示できます。

ペネトレーションテストを実施したいときは「Nessus® Professional」プランの「外部アタックサーフェス管理機能 (EASM)」が有効

ネットワーク上のIT資産を、攻撃者の視点から継続的に検出して記録できます。

システムの誤検出率はスキャン100 万回当たり 0.32 回と、業界最低レベル。

事前構成されたテンプレートは450以上あり、脆弱性の発見も極めてスムーズです。

評価の高いポイント3つ★★★

  • ホワイトボックステストとブラックボックステストに対応可能
  • 数回のクリックのみで企業ネットワーク全体のスキャンが可能
  • 7 万件におよぶCVEの参照により、信頼性の高いセキュリティ評価を実現

料金プラン

※ペネトレーションテストの実施には「Tenable Nessus Expert」への加入が必要

Tenable Nessus Expert ライセンス料金
1年間 $6,589
2年間 $12,848.55
3年間 $18,778.65

 

Fiddler

画像出典元:「Fiddler」公式HP

特徴

Fiddlerは、ブラウザやプラットフォームに依存しないWebプロキシツールです。

HTTP、HTTPS、FTPの通信内容を可視化する機能があり、ブラウザとサーバー間のやり取りを開示したり、リクエストやレスポンスの内容を調査したりできます

ブラウザ・サーバー間の通信を傍受してリクエストを改ざんすることで、SQLインジェクションやセッションハイジャックなどの模擬攻撃が可能です。

評価の高いポイント3つ★★★

  • リモートデバイスからのキャプチャを含む、複数のキャプチャオプションがある
  • 高度なフィルターの採用により確実にトラフィックを絞り込める
  • オフラインモードがある

料金プラン

Fiddler Everywhere Pro Enterprise
月額料金(年払の場合) $12/ユーザー $35/ユーザー

無料で使える(OSS)!ペネトレーションテストツール4選

Kali Linux

画像出典元:「Kali Linux」公式HP

特徴

「Kali Linux」は、ペネトレーションテストなどのセキュリティタスクに特化した、Debian系のLinuxディストリビューションです。

ハッキング系のツールが標準搭載されており、対象システムやアプリケーションの脆弱性・セキュリティの脅威をスムーズに診断できます。

物理マシン・クラウド・仮想マシン環境に対応しており、OSやデバイスを選ばないのが魅力です

評価の高いポイント3つ★★★

  • Metasploit、Nmap、Wiresharkなど、500以上のハッキングツールを搭載
  • 世界中のセキュリティ研究者やハッカーが在籍するアクティブなコミュニティがある
  • Debianベースであるため、カスタマイズ性が高い

料金プラン

完全無料で利用可能です。

Nmap

画像出典元:「Nmap」公式HP

特徴

Nmapは、オープンソースのネットワーク調査およびセキュリティ/ポートスキャナツールです。

ポートスキャンに使用するパケットは独自に生成されるため、侵入検知システムで保護されているサーバーのネットワーク構成も可視化できます。

ポートスキャンの実行により、「他の機器からアクセス可能なポート」「ホストが利用しているOSの種類やバージョン」「サービスの可用性」などについて、情報を取得することが可能です。

評価の高いポイント3つ★★★

  • ネットワークのセキュリティホールを発見できる
  • 侵入検知システムが適切に稼働しているかどうか検証できる
  • マルチプラットフォームに対応している

料金プラン

完全無料で利用可能です。

Wireshark

画像出典元:「Wireshark」公式HP

特徴

「Wireshark」は、LAN上でやり取りされるパケットをキャプチャして解析できるパケットキャプチャツールです。

タイムラグなしでネットワークトラフィックをキャプチャできる「パケットキャプチャ機能」のほか、特定のアプリケーションやシステム独自のプロトコルを解析する「データ分析機能」、特定のプロトコルやIPアドレスのみを選別して表示する「フィルタリング機能」などを搭載しています。

評価の高いポイント3つ★★★

  • マルチプラットフォームに対応している
  • VoIP分析の手法が多彩
  • 分析結果をXML、PostScript®、CSVなどで出力できる

料金プラン

完全無料で利用可能です。

Aircrack-ng

画像出典元:「Aircrack-ng」公式HP

特徴

「Aircrack-ng」は、Wi-Fiネットワークのセキュリティレベルを評価するためのツール群です。

リプレイ攻撃・認証解除・偽のアクセスポイント設置・パケットインジェクションなどの攻撃手法が利用できるほか、WEPやWPA PSKの暗号キークラッキングも実施できます。

実際のハッキング事例に基づいて侵入シナリオを制作することで、ネットワークの脆弱性を確実に特定することが可能です

評価の高いポイント3つ★★★

  • Linuxがメインだが、Windows、macOSなどでも動作可能
  • カスタマイズ性に優れており、高度な攻撃シミュレーションを実現できる
  • WiFi侵入テストトレーニングコースがある

料金プラン

完全無料で利用可能です。

ペネトレーションテストツール・サービスの比較ポイント

ペネトレーションテストツールやサービスを選ぶときは、自社の課題やニーズを明確化した上で選ぶことが大切です。

ペネトレーションテストツールやサービスの比較ポイントをご紹介します。

使用フェーズに合っているか

ペネトレーションテストツールに分類されるツールは、「脆弱性をスキャンするもの」「脆弱性に攻撃を仕掛けるもの」「ネットワークの構造を可視化するもの」などと、役割がそれぞれ異なります。

どのフェーズでどのような機能が必要かを踏まえ、フェーズごとにマッチしたツールを選択しましょう。

テスト実施者が使いこなせるか

ペネトレーションテストツールを正しく使うには、ネットワークやシステム・プログラミングスキルが必須です

自社のスキルレベルに合わせ、使いやすいものを選びましょう。

例えばGUIベースのツールなら、専門知識がさほどない人でも直感的に操作しやすいかもしれません。

有効なテスト結果を得られるか

ツールを使った簡易なペネトレーションテストでは、結果の信頼性・客観性が担保されません

ペネトレーションテストの結果が企業コンプライアンスに影響したり新製品・サービスの信頼性に関わったりする場合は、ホワイトハッカーが在籍するペネトレーションテストサービスに依頼しましょう。

まとめ

ペネトレーションテストツールは、システムやネットワークのセキュリティリスクを評価する上で有益なツールです

無料で使用できるものも数多くラインナップされていますが、正しいテスト結果を導き出すには専門知識が求められます。

自社のセキュリティレベルにあわせて、ペネトレーションテストツールまたはペネトレーションテストサービスを選択するのがおすすめです。

画像出典元:PAKUTASO、O-dan

ページトップへ