問題URL↓
https://www.sc-siken.com/pdf/02_aki/pm1_3.pdf

いつもお世話になっております。
今回は一応納得はしているのですが、腑に落ちないので質問させていただきます。

警告灯が点灯することで社内に混乱が起きないように、どうすればいいのかという問題です。

診断PCのIPアドレスをホワイトリストに登録するのは分かるのですが、侵入検知設定を無効にするのが腑に落ちないです。
確かにそうすれば警告灯は点灯しませんが、本物の攻撃も防げないです。
これは、診断するために脆弱性を作り出してもいいということなのでしょうか。

IPアドレスごとに検知するかしないかを選択できたらいいのでしょうが、そのような記載は見当たらないので……

もし分かる方がおられましたら、回答してくださると嬉しいです。

「診断PCのIPアドレスをホワイトリストに登録する＋侵入検知設定を無効にする」ではなく、
「診断PCのIPアドレスをホワイトリストに登録することで、侵入検知設定を無効にする」
ではないでしょうか？
つまり、別のIPアドレスから侵入されたら、警告灯が点灯する。

>確かにそうすれば警告灯は点灯しませんが、本物の攻撃も防げないです。
>これは、診断するために脆弱性を作り出してもいいということなのでしょうか。

これに関してはペネトレーションテストを実施する上で避けて
通れないと思われます。
明示的にテストとわかっているので、その期間は無視するか
どうしても心配であればテスト中はDBサーバを人間が目視で監視する
ことで代替案とすることになると考えます。

実際の運用で万全を期すなら、ペネトレーションテスト終了後に
アクセスログなどの確認をして、テスト期間中に不正アクセスが
なかったかを調査します。

昭和62年さん、pixさん回答ありがとうございます。
解決しました。