• ペネトレーションテスター（ペンテスター）とは
  • ペネトレーションテスターと脆弱性テスターの違い
  • ペネトレーションテスターとバグハンターの違い
• ペネトレーションテスターの給与
• ペネトレーションテスターになるためのスキルセット

ペネトレーションテスター（ペンテスター）とは

ペネトレーションテスター（penetration tester）とは、情報やネットワークに影響をおよぼすセキュリティの脆弱性を特定し、解決するための支援を行います。

ペンテスター、ホワイトハッカーとも呼ばれています。

セキュリティアナリストの仕事の一部として扱われることもあります。

ペネトレーションテストの複雑化・専門化が進み、ペネトレーションテスターは様々な高度なツールを駆使して対象のシステムの脆弱性を特定します。

ペネトレーションテスターと脆弱性テスターの違い

ペネトレーションテスト（penetration testing）と脆弱性テスト（vulnerability testing.）はよく混同されますが、これらの二つには違いがあります。

脆弱性テスターが、プログラムの設計と実装の段階で欠陥や弱点を探す一方、ペネトレーションテスターは、特に稼働中のシステムの欠陥と弱点を探します。

ペネトレーションテスターとバグハンターの違い

バグハンターとは、公開済みのプログラムの不具合や脆弱性を発見し、企業に報告することで報奨金を得る人を指します。

バグハンターは企業が公開しているプログラムの不具合を見つけた人に報酬が支払われる成果報酬であるのに対し、ペネトレーションテスターは企業に所属し、企業どうしの契約で脆弱性の調査を行います。

ペネトレーションテスターの給与

Penetration Tester Salary | PayScale によると、2022年時点で平均基本給は約1070万円/年 (700万～1600万/年）と言われています。

ペネトレーションテスターになるためのスキルセット

• 学習意欲
• チームワーク力
• 言語能力・レポート作成能力
• コーディングスキル
• ネットワーク・プロトコル・データベースの知識

以下のセキュリティ関連資格は能力を示すために多くの人が取得を目指します。

• CEH（Certified Ethical Hacker）
• CompTIA
• EC-Council
• GIAC（Global Information Assurance Certification）
• OSCP（Offensive Security Certified Professional）