「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」とは? 脆弱性対策を楽にする2大手段セキュリティ担当者の作業負担を軽減

セキュリティ担当者がITインフラの脆弱性を見極め、適切に対処することは骨が折れる。その有力な効率化の手段が「自動ペネトレーションテスト」「脅威インテリジェンスサービス」だ。それぞれどのような手段なのか。

2020年03月10日 05時00分 公開
[Andrew FroehlichTechTarget]

 ITインフラの脆弱(ぜいじゃく)性を特定する作業は手間がかかる。その作業負担を減らす選択肢として、セキュリティ担当者が注目すべき製品/サービス分野が2つある。機械学習をはじめとする人工知能(AI)技術を使った「自動ペネトレーションテストツール」と、脅威情報を収集、分析して攻撃の検出や防御に活用する「脅威インテリジェンスサービス」だ。

自動ペネトレーションテストツール:攻撃者を模倣

 実際の攻撃を模倣してシステムに侵入し、必要なセキュリティ対策が実施されているかどうかを調べるペネトレーションテスト。自動ペネトレーションテストツールは、文字通りこうしたペネトレーションテストを自動実行する。自動ペネトレーションテストツールが年々発展している要因はAI技術にある。攻撃者は企業の弱点を見定めるために、AI技術を用い始めている。企業もAI技術を用いて攻撃者が標的を特定する手法を模倣し、ペネトレーションテストに応用できる。

 AI技術は、攻撃の足掛かりになり得る脆弱性の特定にも利用できる。AI技術によるペネトレーションテストの自動化を実現した自動ペネトレーションテストツールは、2018年後半から2019年にかけて登場した。セキュリティ担当者は自動ペネトレーションテストツールを用いることで、手動のペネトレーションテストに近い処理を自動で実施できるようになる。

脅威インテリジェンスサービス:脆弱性の特定を外部に委託

ITmedia マーケティング新着記事

news075.png

Z世代の告白手段は「直接」が大多数 理由は?
好きな人に思いを伝える手段として最も多く選ばれるのは「直接」。理由として多くの人は...

news100.jpg

日本はなぜ「世界の旅行者が再訪したい国・地域」のトップになったのか 5つの視点で理由を解き明かす
電通は独自調査で、日本が「観光目的で再訪したい国・地域」のトップとなった要因を「期...

news023.jpg

誰も見ていないテレビ番組にお金を払って露出する意味はあるのか?
無名のわが社でもお金を出せばテレビに出してもらえる? 今回は、広報担当者を惑わせる...