「自動ペネトレーションテストツール」が役立つのは“あれ”が多い企業ペネトレーションテストは手動か自動か【第2回】

ペネトレーションテストの業務効率化に役立つ「自動ペネトレーションテストツール」。手動ペネトレーションテストと比べて何が優れているのか。どのような企業に特に適するのか。

2022年04月22日 08時15分 公開
[Kyle JohnsonTechTarget]

関連キーワード

セキュリティ | 脆弱性 | テストツール


 「ペネトレーションテスト」(侵入テストとも)は複雑でコストがかかる――。こうした理由から、実際にシステムに侵入して脆弱(ぜいじゃく)性を確認するペネトレーションテストの実施頻度が低い企業がある。そうした企業にとって、状況を変える手段となり得るのが自動ペネトレーションテストだ。自動化すれば、コストが下がってペネトレーションテストを実施しやすくなる可能性がある。

「自動ペネトレーションテストツール」がぴったりな“あの企業”

 「企業はもっと頻繁にペネトレーションテストを実施したいと考えている」。調査会社Gartnerでアナリストを務めるミッチェル・シュナイダー氏はそう話す。シュナイダー氏によると、企業はペネトレーションテストを実施する日を待つのではなく、リスクや脅威に対してタイムリーかつ適切に対処することを望んでいる。Gartnerは自動ペネトレーションテストにより、ペネトレーションテストを実施する頻度が増加すると考える。

 特に自社システムの変更頻度が高い企業にとって、自動ペネトレーションテストは大いに役立つ。自社システムを変更するサイクルが短いと、企業はペネトレーションテストの対象にすべき変更内容を把握し切れない恐れがある。「ペネトレーションテストを自社システムの変更に即応させるには、自動ペネトレーションテストが必要だ」と、調査会社Forrester Researchでアナリストを務めるジェフ・ポラード氏は説明する。

 自動ペネトレーションテストの別の利点は、セキュリティアナリストの時間が解放されることだ。それによって、セキュリティアナリストはペネトレーションテスト中に保留にせざるを得ない他の仕事に専念できるようになる。自動化は、ペネトレーションテストの反復実行も容易にする。反復実行は必ずしも複雑ではないが、人手で実行するには時間がかかるものだ。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news074.jpg

ニップンと刀が協業 マーケティングノウハウで成熟市場を拡大へ
ニップンと刀は「ニップン × 刀 協業発表会」を開催し、協業を通じた両社の取り組みとそ...

news197.png

広告運用自動化ツール「Shirofune」がMicrosoft広告の改善機能を実装
Shirofuneは広告運用自動化ツール「Shirofune」に改善カード機能を追加。これにより、キ...

news192.jpg

インテージ、「YouTube Select」「YouTube Shorts」における態度変容調査を提供開始
広告効果測定サービス「Brand Impact Scope」をバージョンアップし、サンプルサイズと計...