自律型ペネトレーションテストとは?
読み方: じりつがたぺねとれーしょんてすと
30秒まとめ
AIエージェントが自動で攻撃をシミュレーションし、現実に悪用可能な脆弱性経路を実証するセキュリティ技術。
自律型ペネトレーションテストの意味・定義
自律型ペネトレーションテスト(Autonomous Penetration Testing)は、人間のレッドチームが行う侵入テストを、AIエージェントが自動で実行する技術です。ネットワークをスキャンし、認証情報の窃取・横展開(ラテラルムーブメント)・権限昇格を実際に試行することで、『理論上の脆弱性』ではなく『現実に攻撃が成立する経路』を実証します。従来の脆弱性スキャナはCVE(既知の脆弱性)を列挙するだけで、その多くは実環境では悪用不可能でしたが、自律型ペンテストは攻撃を実証するため修復の優先順位付けの精度が桁違いに高まります。年1回の手動テストでは変化し続ける攻撃面に追いつけないため、継続的に実行してCTEM(継続的脅威エクスポージャー管理)を回す運用が主流になっています。代表的なツールにHorizon3.ai(NodeZero)、Pentera、Cymulate、XBOWがあります。