2020年03月10日 05時00分 公開
特集/連載

「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」とは? 脆弱性対策を楽にする2大手段セキュリティ担当者の作業負担を軽減

セキュリティ担当者がITインフラの脆弱性を見極め、適切に対処することは骨が折れる。その有力な効率化の手段が「自動ペネトレーションテスト」「脅威インテリジェンスサービス」だ。それぞれどのような手段なのか。

[Andrew Froehlich,TechTarget]

 ITインフラの脆弱(ぜいじゃく)性を特定する作業は手間がかかる。その作業負担を減らす選択肢として、セキュリティ担当者が注目すべき製品/サービス分野が2つある。機械学習をはじめとする人工知能(AI)技術を使った「自動ペネトレーションテストツール」と、脅威情報を収集、分析して攻撃の検出や防御に活用する「脅威インテリジェンスサービス」だ。

自動ペネトレーションテストツール:攻撃者を模倣

 実際の攻撃を模倣してシステムに侵入し、必要なセキュリティ対策が実施されているかどうかを調べるペネトレーションテスト。自動ペネトレーションテストツールは、文字通りこうしたペネトレーションテストを自動実行する。自動ペネトレーションテストツールが年々発展している要因はAI技術にある。攻撃者は企業の弱点を見定めるために、AI技術を用い始めている。企業もAI技術を用いて攻撃者が標的を特定する手法を模倣し、ペネトレーションテストに応用できる。

 AI技術は、攻撃の足掛かりになり得る脆弱性の特定にも利用できる。AI技術によるペネトレーションテストの自動化を実現した自動ペネトレーションテストツールは、2018年後半から2019年にかけて登場した。セキュリティ担当者は自動ペネトレーションテストツールを用いることで、手動のペネトレーションテストに近い処理を自動で実施できるようになる。

脅威インテリジェンスサービス:脆弱性の特定を外部に委託

ITmedia マーケティング新着記事

news020.jpg

SDGsステートメント策定までにやったこと 眞鍋和博氏(北九州市立大学教授)と語る【後編】
前編に引き続き、LMGのSDGs推進活動をご指導いただいた北九州市立大学教授の眞鍋和博氏と...

news014.jpg

「マーケティングオートメーション」 国内売れ筋TOP10(2021年8月)
マーケティングオートメーション(MA)ツールの顧客ドメイン数ランキングを紹介します。

news101.jpg

「日本企業的DX」の神髄(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...