ペネトレーションテスト

実際の攻撃手法を用いてシステムの脆弱性を検証するテスト。攻撃者の視点から侵入を試み、セキュリティ対策の有効性を評価する。侵入テストとも呼ばれる。

攻撃者の視点でシステムに擬似的な攻撃を行い、セキュリティの弱点を検証するテスト。脆弱性診断で見つかった脆弱性が実際に悪用可能かどうかを確認し、攻撃による影響範囲を評価する。侵入テストとも呼ばれる。

対象システムに対して実際に攻撃を試み、セキュリティ上の脆弱性や侵入経路を検証するテスト。専門のテスターが攻撃者の視点で疑似攻撃を行い、防御策の有効性を評価する。

攻撃者の視点でシステムに対して実際に攻撃を試み、セキュリティ上の弱点を発見するテスト手法。ネットワーク、Webアプリケーション、IoT機器などを対象に、脆弱性の悪用可能性や侵入の影響範囲を検証する。脆弱性診断より実践的な評価が得られる。

内部統制が規定どおりに運用されているかを検証するための監査手続。統制の運用状況をサンプルに基づいて確認し、統制が一貫して有効に機能しているかを評価する。コントロールテストとも呼ばれる。

データや取引の正確性・完全性を直接的に検証するための監査手続。統制に依拠せず、個別の取引やデータの実態を確認することで、虚偽表示や不備の有無を検出する。

システム開発における各種テスト（単体テスト、結合テスト、総合テスト、受入テスト等）の目的、方法、基準、体制、スケジュールを定めた計画。監査ではテスト計画の妥当性とテスト結果の十分性を検証する。

法令や規制の要求事項への準拠状況を具体的に検証するテスト。法令要件とコントロールの対応関係を確認し、遵守状況の証拠を収集して評価する。

開発されたシステムがユーザの要件を満たしているかを利用者が確認するテスト。ユーザ受入テスト（UAT）とも呼ばれ、本番移行前の最終的な検証として位置づけられる。監査ではテスト結果の妥当性を検証する。

2つ以上のバリエーションを用意し、どちらがより効果的かを実際のユーザの反応で比較検証する手法。Webサイトのデザインや広告文の最適化などに用いられ、データに基づく意思決定を支援する。