セキュリティ担当者の作業負担を軽減「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」とは？ 脆弱性対策を楽にする2大手段

セキュリティ担当者がITインフラの脆弱性を見極め、適切に対処することは骨が折れる。その有力な効率化の手段が「自動ペネトレーションテスト」「脅威インテリジェンスサービス」だ。それぞれどのような手段なのか。

[Andrew Froehlich，TechTarget]

　ITインフラの脆弱（ぜいじゃく）性を特定する作業は手間がかかる。その作業負担を減らす選択肢として、セキュリティ担当者が注目すべき製品／サービス分野が2つある。機械学習をはじめとする人工知能（AI）技術を使った「自動ペネトレーションテストツール」と、脅威情報を収集、分析して攻撃の検出や防御に活用する「脅威インテリジェンスサービス」だ。

併せて読みたいお薦め記事

ペネトレーションテストについて知る

• ペネトレーションテスターは信頼できるのか
• ハッカーが評価する「脆弱性攻撃ツール」の種類とは？　独自調査で判明

脅威インテリジェンスについて知る

• 「脅威インテリジェンスサービス」とは何か？　基礎から学び直す
• 重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは？
• 「AI」（人工知能）はなぜセキュリティツールに必要なのか？

自動ペネトレーションテストツール：攻撃者を模倣

　実際の攻撃を模倣してシステムに侵入し、必要なセキュリティ対策が実施されているかどうかを調べるペネトレーションテスト。自動ペネトレーションテストツールは、文字通りこうしたペネトレーションテストを自動実行する。自動ペネトレーションテストツールが年々発展している要因はAI技術にある。攻撃者は企業の弱点を見定めるために、AI技術を用い始めている。企業もAI技術を用いて攻撃者が標的を特定する手法を模倣し、ペネトレーションテストに応用できる。

　AI技術は、攻撃の足掛かりになり得る脆弱性の特定にも利用できる。AI技術によるペネトレーションテストの自動化を実現した自動ペネトレーションテストツールは、2018年後半から2019年にかけて登場した。セキュリティ担当者は自動ペネトレーションテストツールを用いることで、手動のペネトレーションテストに近い処理を自動で実施できるようになる。

脅威インテリジェンスサービス：脆弱性の特定を外部に委託