2020年03月10日 05時00分 公開
特集/連載

「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」とは? 脆弱性対策を楽にする2大手段セキュリティ担当者の作業負担を軽減

セキュリティ担当者がITインフラの脆弱性を見極め、適切に対処することは骨が折れる。その有力な効率化の手段が「自動ペネトレーションテスト」「脅威インテリジェンスサービス」だ。それぞれどのような手段なのか。

[Andrew Froehlich,TechTarget]

 ITインフラの脆弱(ぜいじゃく)性を特定する作業は手間がかかる。その作業負担を減らす選択肢として、セキュリティ担当者が注目すべき製品/サービス分野が2つある。機械学習をはじめとする人工知能(AI)技術を使った「自動ペネトレーションテストツール」と、脅威情報を収集、分析して攻撃の検出や防御に活用する「脅威インテリジェンスサービス」だ。

自動ペネトレーションテストツール:攻撃者を模倣

 実際の攻撃を模倣してシステムに侵入し、必要なセキュリティ対策が実施されているかどうかを調べるペネトレーションテスト。自動ペネトレーションテストツールは、文字通りこうしたペネトレーションテストを自動実行する。自動ペネトレーションテストツールが年々発展している要因はAI技術にある。攻撃者は企業の弱点を見定めるために、AI技術を用い始めている。企業もAI技術を用いて攻撃者が標的を特定する手法を模倣し、ペネトレーションテストに応用できる。

 AI技術は、攻撃の足掛かりになり得る脆弱性の特定にも利用できる。AI技術によるペネトレーションテストの自動化を実現した自動ペネトレーションテストツールは、2018年後半から2019年にかけて登場した。セキュリティ担当者は自動ペネトレーションテストツールを用いることで、手動のペネトレーションテストに近い処理を自動で実施できるようになる。

脅威インテリジェンスサービス:脆弱性の特定を外部に委託

ITmedia マーケティング新着記事

news158.jpg

「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...

news056.jpg

「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...