ペネトレーションテストの業務効率化に役立つ「自動ペネトレーションテストツール」。手動ペネトレーションテストと比べて何が優れているのか。どのような企業に特に適するのか。
「ペネトレーションテスト」(侵入テストとも)は複雑でコストがかかる――。こうした理由から、実際にシステムに侵入して脆弱(ぜいじゃく)性を確認するペネトレーションテストの実施頻度が低い企業がある。そうした企業にとって、状況を変える手段となり得るのが自動ペネトレーションテストだ。自動化すれば、コストが下がってペネトレーションテストを実施しやすくなる可能性がある。
「企業はもっと頻繁にペネトレーションテストを実施したいと考えている」。調査会社Gartnerでアナリストを務めるミッチェル・シュナイダー氏はそう話す。シュナイダー氏によると、企業はペネトレーションテストを実施する日を待つのではなく、リスクや脅威に対してタイムリーかつ適切に対処することを望んでいる。Gartnerは自動ペネトレーションテストにより、ペネトレーションテストを実施する頻度が増加すると考える。
特に自社システムの変更頻度が高い企業にとって、自動ペネトレーションテストは大いに役立つ。自社システムを変更するサイクルが短いと、企業はペネトレーションテストの対象にすべき変更内容を把握し切れない恐れがある。「ペネトレーションテストを自社システムの変更に即応させるには、自動ペネトレーションテストが必要だ」と、調査会社Forrester Researchでアナリストを務めるジェフ・ポラード氏は説明する。
自動ペネトレーションテストの別の利点は、セキュリティアナリストの時間が解放されることだ。それによって、セキュリティアナリストはペネトレーションテスト中に保留にせざるを得ない他の仕事に専念できるようになる。自動化は、ペネトレーションテストの反復実行も容易にする。反復実行は必ずしも複雑ではないが、人手で実行するには時間がかかるものだ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
「消されるためにあるマッチングアプリ」が純愛小説を出版 どういう戦略?
真剣なパートナー探しを支援するマッチングアプリが、従来の路線を変更し、新たなマーケ...
暑すぎる! 2023年の世界の年間平均気温「何度上昇したか」知っている人はどのくらい?――電通調査
電通は、日本におけるカーボンニュートラルに関する認知や関心の実情を把握し、浸透策を...
楽天市場のマーケターが語る「脱リタゲ」とInstagram超活用
マーケティング戦略からAIとシグナルロスの時代の課題、Instagramの活用法まで、「楽天市...