変わり続けるペネトレーションテスト、最新状況を確認する
今回は「変わり続けるペネトレーションテスト、最新状況を確認する」についてご紹介します。
関連ワード (CIO/経営、PDF Report at ZDNet Japan等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
サイバー攻撃が増加し続ける中で、疑似的なサイバー攻撃によってシステムの安全性を検証するペネトレーションテストが日々進化している。
ガートナージャパンが2022年9月に発表した「日本におけるセキュリティのハイプサイクル:2022年」では、攻撃者視点からのペネトレーションテストの継続的実施の必要性が増大していることを背景に、企業の脅威ベクトルのテストを自動的かつ継続的に評価するソリューションとして、「BAS」(Breach and Attack Simulation)が新たに追加された。
「敵(サイバー攻撃者)」の視点で味方の弱点を発見する「ホワイトハッカー」への注目度が上がる中で、ペネトレーションテストの重要性が高まっていることが分かる記事を集めた。