「自動ペネトレーションテストツール」が役立つのは“あれ”が多い企業：ペネトレーションテストは手動か自動か【第2回】

ペネトレーションテストの業務効率化に役立つ「自動ペネトレーションテストツール」。手動ペネトレーションテストと比べて何が優れているのか。どのような企業に特に適するのか。

[Kyle Johnson，TechTarget]

　「ペネトレーションテスト」（侵入テストとも）は複雑でコストがかかる――。こうした理由から、実際にシステムに侵入して脆弱（ぜいじゃく）性を確認するペネトレーションテストの実施頻度が低い企業がある。そうした企業にとって、状況を変える手段となり得るのが自動ペネトレーションテストだ。自動化すれば、コストが下がってペネトレーションテストを実施しやすくなる可能性がある。

「自動ペネトレーションテストツール」がぴったりな“あの企業”

併せて読みたいお薦め記事

連載：ペネトレーションテストは手動か自動か

• 第1回：「手動ペネトレーションテスト」でしか調べられない脆弱性とは？

さまざまなペネトレーションテスト手法

• 「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」とは？　脆弱性対策を楽にする2大手段
• 「クラウドテスト」「ホストベーステスト」とは？　何を実行するのか

　「企業はもっと頻繁にペネトレーションテストを実施したいと考えている」。調査会社Gartnerでアナリストを務めるミッチェル・シュナイダー氏はそう話す。シュナイダー氏によると、企業はペネトレーションテストを実施する日を待つのではなく、リスクや脅威に対してタイムリーかつ適切に対処することを望んでいる。Gartnerは自動ペネトレーションテストにより、ペネトレーションテストを実施する頻度が増加すると考える。

　特に自社システムの変更頻度が高い企業にとって、自動ペネトレーションテストは大いに役立つ。自社システムを変更するサイクルが短いと、企業はペネトレーションテストの対象にすべき変更内容を把握し切れない恐れがある。「ペネトレーションテストを自社システムの変更に即応させるには、自動ペネトレーションテストが必要だ」と、調査会社Forrester Researchでアナリストを務めるジェフ・ポラード氏は説明する。

　自動ペネトレーションテストの別の利点は、セキュリティアナリストの時間が解放されることだ。それによって、セキュリティアナリストはペネトレーションテスト中に保留にせざるを得ない他の仕事に専念できるようになる。自動化は、ペネトレーションテストの反復実行も容易にする。反復実行は必ずしも複雑ではないが、人手で実行するには時間がかかるものだ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。