ペネトレーションテストの業務効率化に役立つ「自動ペネトレーションテストツール」。手動ペネトレーションテストと比べて何が優れているのか。どのような企業に特に適するのか。
「ペネトレーションテスト」(侵入テストとも)は複雑でコストがかかる――。こうした理由から、実際にシステムに侵入して脆弱(ぜいじゃく)性を確認するペネトレーションテストの実施頻度が低い企業がある。そうした企業にとって、状況を変える手段となり得るのが自動ペネトレーションテストだ。自動化すれば、コストが下がってペネトレーションテストを実施しやすくなる可能性がある。
「企業はもっと頻繁にペネトレーションテストを実施したいと考えている」。調査会社Gartnerでアナリストを務めるミッチェル・シュナイダー氏はそう話す。シュナイダー氏によると、企業はペネトレーションテストを実施する日を待つのではなく、リスクや脅威に対してタイムリーかつ適切に対処することを望んでいる。Gartnerは自動ペネトレーションテストにより、ペネトレーションテストを実施する頻度が増加すると考える。
特に自社システムの変更頻度が高い企業にとって、自動ペネトレーションテストは大いに役立つ。自社システムを変更するサイクルが短いと、企業はペネトレーションテストの対象にすべき変更内容を把握し切れない恐れがある。「ペネトレーションテストを自社システムの変更に即応させるには、自動ペネトレーションテストが必要だ」と、調査会社Forrester Researchでアナリストを務めるジェフ・ポラード氏は説明する。
自動ペネトレーションテストの別の利点は、セキュリティアナリストの時間が解放されることだ。それによって、セキュリティアナリストはペネトレーションテスト中に保留にせざるを得ない他の仕事に専念できるようになる。自動化は、ペネトレーションテストの反復実行も容易にする。反復実行は必ずしも複雑ではないが、人手で実行するには時間がかかるものだ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
