AIがセキュリティテストの自動化と低価格化を実現、さらなる進化に期待

The Hacker Newsは3月29日(現地時間)、「The Golden Age of Automated Penetration Testing is Here」において、自動化とAI(Artificial Intelligence)の進化によりペネトレーションテストが以前より手頃な価格で実施可能になったと伝えた。
○従来のセキュリティテストの短所
これまでのセキュリティテストは手作業による工程が存在し、多くのセキュリティ専門家を必要とした。しかしながら、十分な知識を備えた人員は全体的に不足しており、すべてのセキュリティニーズに対応することは難しく、特に資金面に余裕のない企業では頭を抱える問題となっていた。
そこで近年は、自動化によるセキュリティテストが重要視されている。The Hacker Newsは自動化およびAIによるセキュリティテストが、手動によるものより安価かつ高速で、より優れているとしてその利点を解説している。
○自動化されたセキュリティテストの長所
The Hacker Newsは自動化されたセキュリティテストの利点を次のように説明している。
○1.コストの節約
自動化されたセキュリティテストは従来の手動によるテストよりもコストが安い。これまでは熟練のセキュリティ技術者を雇用するか、または専門企業に外部委託する必要があったが、自動化されたセキュリティテストではその必要がない。そのため、テストを頻繁かつ低コストに実施できる。
○2.頻繁なテスト
従来は高いコストや人材不足が原因で頻繁にテストを実行できなかった。しかし、自動化されたテストではこれら両方の問題が解決する。企業は進化速度の早いサイバー攻撃に対抗するために、頻繁にセキュリティテストを実施可能になる。
○3.品質と一貫性の向上
手動によるテストでは人的ミスが発生するため、品質や工程を安定させることは難しい。これに対し、自動化されたセキュリティテストでは毎回正確に問題を特定し、修正方法を提供することができる。安定した高品質なセキュリティテストにより、企業はより効率的な対策が可能となる。
The Hacker Newsでは自動化されたセキュリティテストとして、サイバーセキュリティ企業「Vonahi Security」のvPenTestを取り上げている。この自動化ソリューションはITチーム向けに包括的なネットワーク侵入テストを提供できるという(参考：「Vonahi Security | Hello World, Meet vPenTest」)。