Aikido

コンプライアンスのためのAIペネトレーションテスト

執筆者
イェンス・ゲリンク

自律型ペネトレーションテストは、コンプライアンス要件を満たすことができるか?

ここ20年間、ペネトレーションテストという言葉は常に同じ意味を指してきました。つまり、年に1回、専門の業者に依頼し、テスターが1週間から2週間かけてシステムを検証し、その結果をPDFファイルとして受け取るというものです。ほとんどのコンプライアンス・フレームワークは、まさにこの「儀式」――つまり、時間がかかり、手作業による、ある時点での検証――を前提として策定されてきました。

ソフトウェアのリリースは、もはや年に1回という時代ではありません。1日に何度もリリースされるようになりました。年1回のペンテスト 、ペンテスト 署名された瞬間にすでに古くなってしまったスナップショットペンテスト 。継続的デプロイメントが当たり前となった現代においては、それはもはや存在しないシステムのスナップショットに他なりません。

Aikidoの「ペネトレーションテスト まさにその現実に対応するためにペネトレーションテスト 。アプリケーションやAPIの進化に合わせて継続的かつ自律的にテストを実行し監査担当者に提出できるレポートを生成します。CISOやコンプライアンス責任者が抱く疑問は、「そのレポートはコンプライアンス要件として認められるのか」ということです

簡単に言えば、「ほとんどのフレームワークでは『はい』ですが、認定を受けた人材を必要とする一部のフレームワークでは『いいえ』です。この記事では、主要なコンプライアンス・フレームワークについて解説し、明確な結論を示します。

方法 Aikidoの自律型ペンテスト

Aikido は、人間のペネトレーションテスターが踏むのと同じ段階を、AIエージェントの群れに実行させます:

  1. 対象範囲および所有権の確認。対象は事前に定義され、「攻撃可能」と「アクセス可能」に分類されます。不正利用を防ぐため、テストトラフィックを送信する前に、対象範囲内の資産がお客様のものであることを(例:DNSレコードの確認などを通じて)確認いたします。
  2. 列挙と脅威モデリング。エージェントは、API すべての機能、エンドポイント、API マッピングします。ホワイトボックス型のアプローチでは、コードベース自体が列挙のソースとなり、エージェントは偵察レポートと攻撃計画を策定します。グレーボックス/ブラックボックス型のアプローチでは、クロール、ファジング、およびワードリストの生成に依存します。
  3. 脆弱性 と悪用。エージェントは積極的に脆弱性の有無をテストし、 エクスプロイト しますが、その範囲は影響を立証するために必要な範囲に限定されます。エージェントは、お客様のシステムへの永続的なアクセス権の取得を試みることはなく、つまり、データの破壊、サービス拒否、インフラ内への横方向の移動、バックドアの設置などは一切行いません。
  4. 検証。専任の検証担当者が各発見事項を再現し、それが実際に存在し、悪用可能であることを確認します。この点が、脆弱性 テストと脆弱性 違いです。ペンテスト 、評価中に生成されたすべてのデータおよび成果物は、当社のシステムから削除されます。
  5. レポート。確認されたすべての不具合について、エグゼクティブサマリーに加え、説明、深刻度、影響評価、再現手順、および是正措置のアドバイスといった技術的な詳細情報が提供されます。
  6. 改善策。単に「やるべきことリスト」を渡すだけでなく、 AikidoのAI AutoFix 、確認された脆弱性に対して(可能な場合)、プルリクエストやパッチをAI AutoFix 生成します。これにより、検出された問題を即座に修正し、直ちに再テストを行ってリスクが解消されたことを確認できます。

テストの対象。本手法では 、OWASP Top 10、OWASP Top 10 for Agentic Applications、 OWASPAPI Top 10 を網羅しています(これらに限定されません)これには、自動スキャナーでは検出されにくい以下の項目も含まれます:アクセス制御の不備およびオブジェクトレベル認証の不備(BOLA)、認証の欠陥、インジェクション、SSRF、セキュリティ設定の不備、ビジネスロジックの悪用。 エージェントはシグネチャベースではなくエージェント型であるため、攻撃者と同様に手順を連鎖させ、コンテキストを推論し、影響の証明に至った時点で停止します。

なぜこの報告書が監査証拠として有効なのか

自律型ツールがコンプライアンスの観点から有用となるのは、その動作を信頼でき、かつその動作を証明できる場合に限られる。 Aikidoのテストは、構造化された方法論と、自律テストの安全性、範囲の限定、および監査可能性を確保するための技術的に強制される一連の安全策に基づいて構築されています。

実際には、これは監査人が重視する統制項目として次のように具体化されます:

  • プロンプトではなく、厳格なガードレールです。適用範囲はネットワークレベルで強制され、範囲外のものはすべて自動的にブロックされますガードレールは、エージェントが脱出するための認証情報を持たないカーネルレベルのサンドボックスを通じて技術的に強制されており、「ソフト」なプロンプトによる指示を通じて強制されることは決してありません。
  • 隔離と安全性。エージェントは隔離されたサンドボックス内で実行され、処理速度が制限され、リソースも制限されています。また、禁止される動作(DoSツール、データの持ち出し、破壊的な操作、認証情報のブルートフォース攻撃)のリストが、設計上強制されています。
  • キルスイッチと改ざん防止機能を備えた監査証跡。すべてのアクション、コマンド、リクエスト、およびエージェントの推論は、改ざん防止機能を備えた監査証跡に記録され、少なくとも1年間保存されます。トラフィックには一意のHTTPヘッダーが付与され、専用の固定IPアドレスから送信されるため、追跡が可能であり、ホワイトリストへの登録も可能です。
  • 精度。誤検知を防ぐため、検出結果は検証されており、AIモデルの変更は本番環境に導入される前に徹底的なベンチマークテストを経ており、システムの継続的な改善が図られています。
  • 完全な透明性と検証可能なカバレッジ。スクリーンショット、包括的なカバレッジ概要、および各エージェントのアクションの明確な根拠を提供することで顧客と監査人の双方に、テストプロセス全体を可視化します実際に何が実行されたかの証拠を示さず、最終的な調査結果のみを提示することが多い従来の人手によるペネトレーションテストとは異なり、 Aikido は、実施されたテスト内容を正確に検証できるよう、完全な作業証明を提供します。

この組み合わせこそが、ほとんどの監査で求められる証拠です。すなわち、独立した第三者によるテスト、再現可能な調査結果、透明性のある監査証跡、そして是正措置の指針を含む体系的な報告書です。

適正規模のペンテスト は、証拠としてペンテスト のでしょうか?

「Rightsizedペンテスト AIを活用した評価ペンテスト 、アプリケーションの正確な規模やアーキテクチャの複雑さに合わせて、評価の深度と価格を動的に調整するペンテスト 。 Aikido は、リポジトリ、エンドポイント、および役割を分析し、適切なスコープを自動的に設定します。アプリが小規模なら料金も手頃。複雑なプラットフォームでも、徹底的なカバレッジを実現します。

基本的に、ライツサイズドペンテスト は、当社の「通常の」ペネトレーションテストとそれほど違いペンテスト 。主な違いは、テスト範囲が手動ではなく自動的に設定されるという点です。テスト範囲が正しく設定されているかを確認し、保証するのは引き続きクライアントの責任となります。そのため、ライツサイズド・ペネトレーションテストは、自律的なペネトレーションテスト認めているコンプライアンス・フレームワークの要件を依然として満たしています。

監査人が注目する点

ペネトレーションテストにおいて、監査人や基準が実際に何を重視しているのかを知っておくと役立ちます:

  • 文書化され、再現可能な方法論:その場しのぎの試行錯誤ではない。
  • 独立性:テスターは、システムを構築または運用するチームとは別のチームである。
  • 真の有効性検証:自動化された脆弱性 を超える。
  • 証拠:所見、重症度、および立証。
  • 不適合項目の是正措置および再検査

通常、明記されていない点に注目してください。それは、人間がキーを押さなければならないということです。一部のフレームワークでは、人間によるテストや手動テストが必須とされているものがあり、そうしたフレームワークには注意が必要です。

概要

自律型ペネトレーションテスト コンプライアンス・フレームワークとの対応関係
フレームワーク 具体的な要件 自律型ペンテスト? このレポートの役立ち方
規制
NIS2 第21条第2項(e)、(f);CIR 2024/2690 第6.10項、第7.1項 はい 自動化およびペンテスト 想定されている
GDPR 第32条第1項(d) はい 定期的なテストプロセスを示している
CRA 附属書I 第II部(3);第I部 はい 「効果的かつ定期的な」ライフサイクル試験
国際
SOC 2 TSC CC4.1、CC7.1 はい 「継続的な評価」を示す独立した証拠
ISO 27001 附属書A 8.8、8.25、8.29 はい 「計画的、文書化され、再現可能な」試験
医療
HIPAA 45 CFR § 164.308(a)(8); 2024年NPRM はい 定期的な技術評価の実施実績;提案されている年次ペンテストの準備が整っている
HITRUST Control 06.h(技術的適合性確認);年次/継続的 はい 自律型試験が承認されました。外部評価者が証拠を検証します。
FDA FD&C法第524B条および市販前ガイダンス はい 市販前申請に必要なペネトレーションテスト報告書を提供する
EU MDR 附属書I GSPR 17.2、17.4;MDCG 2019-16 はい ライフサイクル全体にわたる有効なV&Vの証拠
IEC 81001-5-1 §5.7.4 (SVV-4)、§5.7.5 はい 第三者による独立性は、SVV-4の要件を直接満たす
自動車
ISO/SAE 21434 はい
政府
ENS mp.s.3号措置;第31条の監査 はい mp.s.3の要件を満たしている。連続的なケイデンスは最低基準を上回っている。
NIST 800-53 CA-8、CA-8(1)、CA-8(2) はい、同意の上で 独立した評価、「スキャン以上のもの」;評価者と確認すること
大統領令第14028号 SP 800-218 PW.8 / PW.8.2 はい CISAの自己申告の背景にあるアーティファクト
FedRAMP CA-8 および ペネトレーションテストに関するガイダンス(3PAO) いいえ 認定を受けた第三者評価機関(3PAO)が、承認のためのペネトレーションテストおよび年次ペネトレーションテストを実施しなければならない。
FISMA 800-53 CA-8(RMF経由) はい、代理店の裁量によります ミラー CA-8
金融
PCI DSS 要件 11.4.1 ~ 11.4.6 いいえ 11.4ペンテスト 、資格を有する人間のテスターによって実施されペンテスト 。自動生成されたレポートは、当該テストとして認められません。
DORA 第24条~第25条/第26条~第27条(TLPT) 24/25については「はい」、TLPTについては「いいえ」 第24条および第25条の試験プログラムの要件を満たしている。第26条のTLPTでは、外部のヒューマン・レッドチーム員の参加が義務付けられている。
FTCの保護措置 16 CFR §314.4(d)(2) はい 継続的なモニタリングは、年次ペンテストの明確な代替手段です
NYDFS 23 NYCRR §500.5 はい 継続的なモニタリング、あるいは年1回のペンテスト 年2回の評価

結論:規格は技術の進歩に後れを取っている

「統制措置の有効性を定期的に検証すること」と規定している基準(GDPR、CRA、NIS2、SOC 2、ISO 27001、HIPAA、FDAガイダンス、IEC 81001-5-1、SSDF)は、成果を重視して策定されており、負担をかけずに継続的かつ自律的な検証を行うことを可能にしています。そのうちのいくつかは、むしろそれを推奨しているとも言えるでしょう

苦戦している規格とは、2010年当時の実施モデルを制御そのものに組み込んでしまったもの、すなわち、年1回、手動で、人間の資格認定に基づく取り組み(3PAO認定、TLPTレッドチーム、PCIの「手動手法」)である。 人間の専門知識を重視すること自体は間違っていません。ただ、これらの基準が策定された当時は、ペネトレーションテスト を実施する唯一の方法が、年に一度、1週間、専門家を雇うことペネトレーションテスト これらの基準は、ビルドごとにテストを行い、すべての発見事項を検証し、すべてのアクションをログに記録し、発見された問題を修正して再テストを行うような自律型システムに対応できるようには設計されていなかったのです。

業界の特性

金融業界

PCI DSS

要件:PCI DSSは、この分野において最も詳細な規定を定めたフレームワークです。これには、文書化された侵入テストの手法、少なくとも年1回および大幅な変更実施後に実施される内部および外部の侵入テスト、修正箇所に対する再テスト、ならびにカード保有者データ環境をセグメント化する制御措置に対する個別のテスト(サービスプロバイダーの場合はより頻繁に実施)求められます。テストは、テスト対象のシステムから組織的に独立した、資格を有するテスターによって実施されなければなりません。

自律型テストではこの要件を満たせるでしょうか? いいえ。PCI独自のペネトレーションテスト では、ペネトレーションテストと脆弱性 を明確に区別しています。スキャンは自動化されたものですが、ペネトレーションテストは、有資格かつ独立したテスターのスキルに依存する手動による攻撃プロセスです。自動化ツールは補助として活用されることはありますが、このガイダンスでは、手動による作業そのものをテストとみなしています。自律型のペネトレーションテストは、ペンテストとして認められません。

Aikidoのツールは、エクスプロイト 、BOLA、および連鎖した脆弱性を検出するため、必要な監査と並行して、大幅な変更後も含め、継続的なセキュリティテストとして実行する価値があります。これはセキュリティ上の利点であり、是正措置の証拠となるもので、PCIの承認を目的としたものではありません。有資格者によるペンテスト 計画してください。

結論:要件を満たしていません。侵入テストは、資格を有する人間によるテスターが実施する必要があります。自律型テストは、ペンテストとして認められません。

参照:PCI DSS v4.0.1 要件 11.4(11.4.1~11.4.6);PCI SSCペネトレーションテスト 。

DORA

要件:DORAには2つのレベルのテストが定められています。一般レベルは、すべての金融機関が確立しなければならないデジタル業務レジリエンス・テスト・プログラムであり、ペネトレーションテスト はその実施が義務付けられている手法ペネトレーションテスト 。上級レベルでは、重要な金融機関に対し、少なくとも3年に1回、ペネトレーションテスト TLPT)の実施が義務付けられており、その実施主体については厳格な規則が設けられています。

自律型テストでこの要件を満たせるか? 一般的なプログラムについては「はい」、TLPTについては「いいえ」 である 一般的なプログラムは手法の選択に柔軟性があり、その対象手法にはペネトレーションテストも含まれているため、継続的な自律型テストはこれに適合し、定期的な最低限の要件を上回る。 TLPTは事情が異なります。これはECBのTIBER-EUフレームワークをモデルとしており、外部の有資格レッドチーム要員および外部の脅威インテリジェンスプロバイダーを必要とし、主要な信用機関は外部のテスターのみを使用することが義務付けられています。つまり、設計上、人間によるレッドチームによる関与が求められるのです。

結論:一般的なテストプログラムとしては「はい」。ただし、外部のレッドチーム要員の参加を義務付けるTLPT要件は満たしません。使用方法 Aikido を使用して、一般的なプログラムを実行し、その証拠を提示してください。TLPTは、人間によって実施されなければならない別の作業です。

参照:DORA(EU規則2022/2554)第24条および第25条(試験プログラム)、第26条および第27条(TLPT)。

FTCのセーフガード規則

要件:FTCの「セーフガード規則」は、金融機関による顧客情報の保護方法を規定しています。同規則では、セキュリティ対策の有効性を定期的に検証することが義務付けられており、その方法として「継続的なモニタリング」、あるいはそれが実施できない場合は「年1回の侵入テスト」に加え、「少なくとも6か月ごとに1回」脆弱性 を行うことの2つの方法が認められています。また、業務に大幅な変更があった後も、検証を行うことが義務付けられています。

自律型テストでこれを満たすことはできるか?  はい。継続的なモニタリングは、年次ペネトレーションテストに代わる直接的な手段として規定されており、自律型テストはまさにこれを提供します。定期的な実施を好む機関の場合、1つの自律型プログラムで、年次テストと半年ごとの評価の両方をカバーできます。この規則では、テスターに対する人的要件や認定要件は設けられていません。

結論:はい。継続的なモニタリングは、年次ペンテストの明確な代替手段となります。

参照:FTCセーフガード規則、16 CFR 314.4(d) および 314.4(d)(2)。

NYDFSのサイバーセキュリティ規制

要件:ニューヨーク州の金融サービスサイバーセキュリティ規制は、同州で免許を取得している銀行、保険会社、その他の事業体に適用され、州外でも金融セクターの基準として参照されています。この規制の侵入テストに関する条項では、リスク評価に基づいてテストを実施することが求められており、その形式としては、継続的なモニタリング、あるいは年1回の侵入テストと年2回の脆弱性 組み合わせのいずれかが定められています。

自律型テストでこれを満たすことはできるか? はい。FTCの規則と同様、この規制では、継続的なモニタリングと年1回の侵入テストを代替手段として扱っている。自律型テストは継続的なモニタリングの経路に相当し、定期的なアプローチを選択した事業体にとっては、年1回のテストおよび年2回の評価も実施されることになる。この規制では、テスターの認定要件は設けられていない。

結論:はい。継続的な監視だけで要件を満たすことができます。

出典:NYDFSサイバーセキュリティ規制、23 NYCRR 500.5(第2次改正、2023年)。

医療業界

HIPAA

要件:HIPAAのセキュリティ規則では、「ペネトレーションテスト」という用語は明示的に挙げられていません。その評価基準では、セキュリティ対策について定期的な技術的および非技術的な評価を行うことが求められており、ペネトレーションテストは通常、この枠組みに含まれます。2024年12月に提案された改正案では、これを明示的に規定し、少なくとも6ヶ月ごとに脆弱性 、ペネトレーションテスト 1回ペネトレーションテスト を実施することが求められています。 2026年半ばの時点で、この改正案はまだ確定していませんが、その方向性は明確です。

自律型テストでこの要件を満たすことはできるか?  はい。現在の評価基準も、提案されている改定案も、人間によるテスターを義務付けてはいません。自律型テストのレポートは、現在では定期的な技術評価の証拠となっており、将来的には提案されているペンテスト 満たすことになるでしょう。その際、テストは年1回という頻度を超えて継続的に実施されることになります。

結論:はい、提案されている規則に対応できる状態です。

参照:HIPAAセキュリティ規則、45 CFR 164.308(a)(8);2024年NPRM(RIN 0945-AA22)。

HITRUST CSF

要件:HITRUST CSFは、米国の医療機関およびそのベンダーが、保護対象医療情報(PHI)の保護を証明するために使用する認証可能なフレームワークです。ペネトレーションテスト 、その技術的コンプライアンスおよびセキュリティ評価のペネトレーションテスト 。より高いレベル(r2)の認証を取得するには、テストは12か月間のローリング期間内に実施され、単発の年次イベントではなく継続的なプログラムとして運用され、発見された課題を追跡し、再テストを行う必要があります。

自律型テストでこの要件を満たすことはできるでしょうか? はい、HITRUSTでは、ペネトレーションテストに人間や認定テスターを必要としておらず、年1回の単発的なテストよりも継続的なプログラムを推奨している点も、継続的な自律型テストの方針と合致しています。自律型ペネトレーションテスト 、評価者にとって有効な証拠となります。

結論: ペネトレーションテスト については「はい」です。外部評価者による検証は、これとは別の監査手順となります。

参照:HITRUST CSF コントロール 06.h(技術的コンプライアンスの確認)。

FDAの市販前サイバーセキュリティに関するガイダンス

要件:FDAのガイダンス『医療機器におけるサイバーセキュリティ:品質システムに関する考慮事項および市販前申請書類の内容では、多層的なセキュリティ試験アプローチが推奨されているが、実際には、市販前申請の際に侵入テスト報告書の提出が求められている。

自律的なテストでこれを満たすことはできるか?  はい。このガイダンスは成果重視であり、テストが実施されたこと、誰が実施したか、その範囲、何が発見されたか、そして最も重要な点として、それに対してどのような対応をとったかという証拠を求めている。結局のところ、安全上のリスクが管理下にあることを確保することが肝要である。 AikidoのAIペンテスト 、こうした期待に応えています。

結論:はい。ただし、提出資料には、対象範囲、方法、および独立性について明記してください。

参照:FD&C法第524B条;FDAの市販前サイバーセキュリティに関するガイダンス(2025年)。

EU医療機器規則(MDR)

要件:MDRの一般的な安全性および性能要件では、医療機器ソフトウェアは最先端の技術水準に基づいて開発され、製品のライフサイクル全体を通じて検証・妥当性確認および最低限のITセキュリティ対策が講じられることが求められています。 EUの医療機器サイバーセキュリティガイダンス(MDCG 2019-16)では、セキュリティ機能テスト、ファジング、脆弱性 と並んで、ペネトレーションテスト 、その検証および妥当性確認ペネトレーションテスト 挙げられている。

自律型テストでこれを満たすことはできるか?  はい。MDRおよびそのガイダンスは手法に中立であり、自律型ペネトレーションテストは有効な検証・妥当性確認の証拠となります。また、継続的なテストは、単発のテストよりもライフサイクル重視の観点に合致しています。FDAのガイダンスと同様に、結局のところ、安全上のリスクが管理下にあることを証明することが重要となります。

結論:はい。

参照:EU MDR(規則(EU)2017/745)附属書I、GSPR 17.2および17.4;ガイダンス MDCG 2019-16。

IEC 81001-5-1

要件:これは医療用ソフトウェア向けのセキュア・ソフトウェア・ライフサイクル規格であり、MDRに合わせて整合化される予定です。そのソフトウェア・システム・テスト活動には、セキュリティ要件テスト、脅威軽減テスト、脆弱性 、ペネトレーションテストが含まれます。 本規格では、ペネトレーションテスト を開発者から独立した部門または組織によって実施ペネトレーションテスト 求めており、テスターと開発者間の利益相反の管理に関する別途の規定を設けている。

自律型テストでこの要件を満たせるでしょうか? はい、可能です。しかも、独立性の要件はむしろ有利に働きます。この規格が求めているのは、開発者からの組織的な独立性であり、人間のテスターからの独立性ではありません外部の第三者として、 Aikido はその独立性の要件を満たしており、自律的な手法と監査証跡によって、規格が求める文書化され、再現可能な活動が提供されます。

結論:はい、第三者による独立性は基準を満たしています。

参照:IEC 81001-5-1:2021 第5.7.4項(SVV-4に対応)および第5.7.5項。

自動車

ISO/SAE 21434

要件:自動車サイバーセキュリティは、車両サイバーセキュリティに関する技術規格であるISO/SAE 21434、そのリスク評価手法、および脅威分析・リスク評価(TARA)に基づいています。この規格では、サイバーセキュリティの目標が達成されたことを検証ペネトレーションテスト 挙げられています。

自律走行によるテストでこれを満たすことはできるか? はい、自律走行が到達できる部分については可能です。この基準は結果に基づいています ペネトレーションテスト 数ある検証手法(ファジング、SAST、DAST)ペネトレーションテスト 、自律走行ペンテスト 有効な証拠となります。また、継続的なテストもライフサイクルの重視という観点に合致しています。ただし、一点注意すべき点があります。車両は組み込みコンポーネントで構成されているため、ハードウェアレベルでの物理的なセキュリティテストは、自律走行による手法では実施できません。

結論:接続環境およびバックエンドの攻撃対象領域については「はい」とする。この規格は手法に柔軟性があり、自律的なテストを検証の根拠として認めている。

参照:ISO/SAE 21434:2021 サイバーセキュリティの検証(第11条、RQ-11-01)。

政府・公共部門

ENS

要件:スペインの「Esquema Nacional de Seguridad」では、ペネトレーションテスト 明確なセキュリティ対策ペネトレーションテスト 挙げられています。これは高カテゴリーのシステムでは必須であり、中カテゴリーのシステムでは推奨されており、最近の結果は同フレームワークの定期監査に反映されます。

自律型テストでこの要件を満たせるか?  はい。ENSではテストを行う主体が誰であるかではなくテストそのものが重要であると規定されています自律型ペンテスト はこの要件を満たしており、継続的なテストは、推奨されている年1回(高頻度)および2年に1回(中頻度)という実施頻度を上回っています。

結論:はい、自律型ペネトレーションテストはこの要件を満たしています。

参照:ENS(王令第311/2022号)付属書IIの措置mp.s.3;第31条に基づく定期監査。

NIST SP 800-53

要件:NIST 800-53には、ペネトレーションテストに関する専用の管理措置が定められています。これには、組織が設定したペネトレーションテスト 、独立したペネトレーションテスト担当者またはチームの配置、および強化策としてのレッドチーム演習の追加が求められています。この管理措置では、ペネトレーションテスト 自動化脆弱性 ペネトレーションテスト 、実証可能なスキルを持つ担当者やチームによって実施されるものであることが明示されています。

自律的なテストでこれを満たすことはできるだろうか? 概ね「はい」であり、PCIよりもさらにその要件を満たしている。その管理体制は、独立性とスキャン以上の対応を軸として構築されており、これら両方が Aikido はこれらを満たしています。つまり、独立した第三者であり、単なるスキャンにとどまらず、脆弱性を悪用して検証を行うからです。この管理措置では「エージェント」という言葉さえ使用されています。自律型エージェントが要求される「スキル」を備えているかどうかの最終的な判断は、評価機関に委ねられているため、評価担当者との間で受け入れ可否を確認してください。

結論:はい、審査員の同意を得ています。独立性および「単なる目視以上の確認」という要件は明確に満たされています。

参照:NIST SP 800-53 Rev. 5、制御 CA-8(CA-8(1) および CA-8(2) を含む)。

米国大統領令第14028号

要件:この米国の大統領令、「セキュア・ソフトウェア開発フレームワーク(SSDF)」策定の原動力となった。このフレームワークには、実行可能コードをテストして脆弱性を発見するための手法が盛り込まれており、その中には動的テスト、ファジング、ペネトレーションテスト 。米国連邦政府機関へのサプライヤーは、CISAの宣誓書様式を用いて、このフレームワークを遵守していることを自己申告する。

自律型テストでこれを満たすことはできるでしょうか? はい、可能です。このフレームワークは技術に依存しません。自律型ペネトレーションテストは、コードテストの実践要件を満たす正当な手段であり、そのテストレポートこそが自己証明の根拠となります。

結論:はい、人間によるテストや手動テストは必要ありません。

参照:大統領令第14028号第4条(e)項;NIST SSDF(SP 800-218)の実践指針PW.8およびPW.8.2;CISAの「セキュアソフトウェア開発証明書」(OMB M-22-18)。

FedRAMP

要件:FedRAMPでは、そのベースライン全体を対象とした年次侵入テストを義務付けており、中程度(Moderate)および高(High)レベルのシステムについては、認定を受けた第三者評価機関(3PAO)が、必須の攻撃ベクトルセットに基づいて実施することが求められています。

自律型テストでこれを満たすことはできるでしょうか? いいえ。FedRAMP認可の基盤となる侵入テスト、およびそのペンテスト 年次ペンテスト は、認定を受けた3PAOによって実施されなければなりません。3PAO以外による自律型テストは、認可申請書類や年次評価において認められません。これらの業務の合間に追加のセキュリティテストとして実施することは可能ですが、それは認可の根拠とはなりません。

結論:要件を満たしていない。ペネトレーションテストは、認定を受けた第三者機関によって実施されなければならない。

参考:FedRAMP侵入テストガイダンス、NIST SP 800-53 コントロール CA-8、A2LAによる3PAO認定。

FISMA

要件:FISMAは、NISTのリスク管理フレームワークを通じて適用されるNIST 800-53から、テストに関する要件を引き継いでいます。その範囲と厳格さは、各機関およびシステムの分類によって定められます。

自律型テストでこれを満たすことは可能か? 一般的に言えば、はい。NIST 800-53のコントロールと同じ論理が適用され、当該機関の評価要件に従う必要がある認定評価機関の規則(FedRAMPなど)に基づく外部認証も取得を目指すシステムについては、当該プログラムの制約に従うこと。

結論:はい、ただし代理店の裁量による。

参照:FISMA(NIST SP 800-53(CA-8)およびNIST SP 800-37(リスク管理フレームワーク)に基づく)。

国際規格

SOC 2

要件:SOC 2ペンテスト明示的に要求されているわけではありませんが、AICPA(SOC 2 を管轄する機関)の「トラスト・サービス基準」にはその必要性が示唆されています。具体的には、モニタリング基準ペネトレーションテスト 許容される評価ペネトレーションテスト 挙げられており、新たな脆弱性の検出に関する基準も、アクティブテストによって裏付けられています。 実際には、監査人は、特にタイプIIレポートの場合、監査期間内にペンテスト 、および是正措置と再テストの証拠を提示することを期待しています。

自律的なテストでこの要件を満たすことはできるか?  はい。独立した第三者によるテストは、社内テストよりも説得力のある証拠となり、「継続的または個別の評価」という表現は、継続的なテストを示唆している。

結論:はい。継続的テストは、「継続的な評価」と直接対応します。

参照:AICPAトラスト・サービス基準 CC4.1 および CC7.1

ISO/IEC 27001

要件:ISO 27001の附属書Aに規定されている管理措置のうち、いくつかの項目が重要なポイントとなります。その一つは技術的脆弱性の管理に関するもので、「有能かつ権限を与えられた者による、計画的かつ文書化され、再現可能な侵入テストまたは脆弱性 」が求められています。もう一つは、開発および受入段階におけるセキュリティテストに関するもので、さらに一つはセキュア開発ライフサイクルに関するものです。

自律型テストでこれを満たすことはできるか?  はい。規格の記述は、ほぼ自律型テストの説明そのものであり、再現性はエージェントの実行方法に組み込まれている。監査人は、この点についてサードパーティによる自動化・継続的テストを証拠として認めており、レポートと監査証跡が「文書化」された部分を提供する。

結論:はい。「再現性のある」テストにはうってつけです。

参照:ISO/IEC 27001:2022 附属書A;ISO/IEC 27002:2022 の管理措置 8.8、8.25 および 8.29。

欧州の規制

NIS2指令

要件:NIS2では、適用対象となる組織に対し、脆弱性への対応および、自組織のセキュリティ対策がどの程度機能しているかを評価するための方針を策定することが求められています。実施規則では、これについて、脆弱性 要件、ならびに定期的および大幅な変更後に実施される自動または手動によるセキュリティテスト、侵入テスト、脆弱性 具体的に規定しています。

自律型テストでこの要件を満たすことはできるか? はい、明確に可能です。NIS2の実施規則は、自動テストやペネトレーションテスト 許容されるペネトレーションテスト 明記している数少ない規制の一つです。継続的な自律型テストは、「定期的におよび重要な変更の後」という文言に合致しており、そのレポートは、脆弱性および有効性評価の双方の義務に対する証拠となります。

結論:はい。自動化およびペネトレーションテスト 明示的に想定ペネトレーションテスト 。

参照:NIS2指令(EU)2022/2555 第21条第2項(e)および(f);実施規則(EU)2024/2690 附属書の6.10および7.1。

GDPR

要件:GDPRでは、技術的および組織的なセキュリティ対策がどの程度機能しているかを定期的にテスト、評価、検証するプロセスを設けることが求められています。

自律的なテストでこれを満たすことはできるか? はい。GDPRは特定の方法を規定しておらず、定期的なテストを重視しているため、継続的な自律テストは、年1回のPDF報告書よりも、継続的なプロセスが実施されていることをより強力に実証するものです。この報告書は、テストと是正措置のループの両方を裏付けるものです。

結論:はい、継続的なテストを推奨しています。

参照:GDPR(EU規則2016/679)第32条第1項(d)。

サイバーレジリエンス法

要件:CRAは、デジタル要素を含む製品について、悪用可能な既知の脆弱性がない状態で市場に投入すること、および製品のライフサイクルにおける脆弱性への対応の一環として、製品のセキュリティに対する効果的かつ定期的なテストおよびレビューを実施することを求めています。

自律型テストでこれを満たすことはできるか? はい。「効果的かつ定期的な」テストこそが、製品のライフサイクル全体を通じて継続的な自律型ペネトレーションテストが実現するものであり、この報告書は、テストの義務と、リリース時点での「悪用可能な既知の脆弱性がない」という基準の両方を支持している。

結論:「定期的な」テストは ペネトレーションテスト推奨する。

参照:サイバーレジリエンス法(EU規則2024/2847)附属書I(第I部および第II部第3項)、第13条。

共有:

https://www.aikido.dev/blog/ai-pentesting-for-compliance

ニュースを購読する

4.7/5
誤検知にうんざりしていませんか?
10万人以上のユーザーと同様に Aikido をお試しください。
今すぐ始める
パーソナライズされたウォークスルーを受ける

10万以上のチームに信頼されています

今すぐ予約
アプリをスキャンして IDORs と実際の攻撃パスを検出します

10万以上のチームに信頼されています

スキャンを開始
AI がどのようにアプリをペンテストするかをご覧ください

10万以上のチームに信頼されています

テストを開始

今すぐ、安全な環境へ。

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

クレジットカードは不要です。 | スキャン結果は32秒で表示されます。