2020年03月10日 05時00分 公開
特集/連載

「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」とは? 脆弱性対策を楽にする2大手段セキュリティ担当者の作業負担を軽減

セキュリティ担当者がITインフラの脆弱性を見極め、適切に対処することは骨が折れる。その有力な効率化の手段が「自動ペネトレーションテスト」「脅威インテリジェンスサービス」だ。それぞれどのような手段なのか。

[Andrew Froehlich,TechTarget]

 ITインフラの脆弱(ぜいじゃく)性を特定する作業は手間がかかる。その作業負担を減らす選択肢として、セキュリティ担当者が注目すべき製品/サービス分野が2つある。機械学習をはじめとする人工知能(AI)技術を使った「自動ペネトレーションテストツール」と、脅威情報を収集、分析して攻撃の検出や防御に活用する「脅威インテリジェンスサービス」だ。

自動ペネトレーションテストツール:攻撃者を模倣

 実際の攻撃を模倣してシステムに侵入し、必要なセキュリティ対策が実施されているかどうかを調べるペネトレーションテスト。自動ペネトレーションテストツールは、文字通りこうしたペネトレーションテストを自動実行する。自動ペネトレーションテストツールが年々発展している要因はAI技術にある。攻撃者は企業の弱点を見定めるために、AI技術を用い始めている。企業もAI技術を用いて攻撃者が標的を特定する手法を模倣し、ペネトレーションテストに応用できる。

 AI技術は、攻撃の足掛かりになり得る脆弱性の特定にも利用できる。AI技術によるペネトレーションテストの自動化を実現した自動ペネトレーションテストツールは、2018年後半から2019年にかけて登場した。セキュリティ担当者は自動ペネトレーションテストツールを用いることで、手動のペネトレーションテストに近い処理を自動で実施できるようになる。

脅威インテリジェンスサービス:脆弱性の特定を外部に委託

ITmedia マーケティング新着記事

news144.jpg

「BOTANIST」を生んだI-neが上場 強いブランドの秘密とは?
「BOTANIST」運営のI-neが東京証券取引所マザーズに上場。テクノロジーとマーケティング...

news052.jpg

Disney飛躍の立役者ボブ・アイガー氏が語る 「積み上げてきた価値を『崇拝』せず『尊重』せよ」
The Walt Disney Companyを巨大メディア企業に成長させた前CEOのボブ・アイガー氏が、レ...

news048.jpg

組織内のデータの半分以上が「ダークデータ」 回答者の66%――Splunk調査
「ダークデータ」とは活用できていない 、もしくは把握すらできていないデータのこと。