2022年04月22日 08時15分 公開
特集/連載

「自動ペネトレーションテストツール」が役立つのは“あれ”が多い企業ペネトレーションテストは手動か自動か【第2回】

ペネトレーションテストの業務効率化に役立つ「自動ペネトレーションテストツール」。手動ペネトレーションテストと比べて何が優れているのか。どのような企業に特に適するのか。

[Kyle JohnsonTechTarget]

関連キーワード

セキュリティ | 脆弱性 | テストツール


 「ペネトレーションテスト」(侵入テストとも)は複雑でコストがかかる――。こうした理由から、実際にシステムに侵入して脆弱(ぜいじゃく)性を確認するペネトレーションテストの実施頻度が低い企業がある。そうした企業にとって、状況を変える手段となり得るのが自動ペネトレーションテストだ。自動化すれば、コストが下がってペネトレーションテストを実施しやすくなる可能性がある。

「自動ペネトレーションテストツール」がぴったりな“あの企業”

 「企業はもっと頻繁にペネトレーションテストを実施したいと考えている」。調査会社Gartnerでアナリストを務めるミッチェル・シュナイダー氏はそう話す。シュナイダー氏によると、企業はペネトレーションテストを実施する日を待つのではなく、リスクや脅威に対してタイムリーかつ適切に対処することを望んでいる。Gartnerは自動ペネトレーションテストにより、ペネトレーションテストを実施する頻度が増加すると考える。

 特に自社システムの変更頻度が高い企業にとって、自動ペネトレーションテストは大いに役立つ。自社システムを変更するサイクルが短いと、企業はペネトレーションテストの対象にすべき変更内容を把握し切れない恐れがある。「ペネトレーションテストを自社システムの変更に即応させるには、自動ペネトレーションテストが必要だ」と、調査会社Forrester Researchでアナリストを務めるジェフ・ポラード氏は説明する。

 自動ペネトレーションテストの別の利点は、セキュリティアナリストの時間が解放されることだ。それによって、セキュリティアナリストはペネトレーションテスト中に保留にせざるを得ない他の仕事に専念できるようになる。自動化は、ペネトレーションテストの反復実行も容易にする。反復実行は必ずしも複雑ではないが、人手で実行するには時間がかかるものだ。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news041.jpg

2024年の広告業界大予測(無料eBook)
Forrester Researchは2024年を「大手メディアが活気を取り戻す瞬間」としています。マー...

news067.jpg

Xにおける「バレンタイン」を含む言及数は過去4年間で最多だがUGC数は最少 どういうこと?
ホットリンクは、X(旧Twitter)に投稿されたバレンタインに関するUGCについて調査しまし...