Aikido

2026年 ペネトレーションテストにおけるAIの現状

本レポートは、欧州および米国における400名のCISO、CTO、および上級エンジニアリングリーダーの視点をまとめたものです。AIペネトレーションテストどのような変化をもたらしているか、従来のアプローチが現代のソフトウェアデリバリーのペースに追いつくのに苦労している理由、そしてセキュリティリーダーたちが次世代のペネトレーションテスト何を求めているかについて考察しています。

  • 76%が毎週、あるいはそれ以上の頻度で大幅な変更をデプロイしているにもかかわらず、リリースごとにセキュリティ検証を行っているのはわずか21%にとどまっている

  • 48%が、ペンテスト 報告された時点で既に時代遅れになっていると回答している

  • 79%が、定期的なテストの間に新たに発生した脆弱性を見逃してしまうことを懸念している

  • コストやリソースの制約がなければ、69%がリリースごとに、あるいは少なくとも四半期ごとにセキュリティ検証を行うとしている

まとめ

ソフトウェアの変化のスピードは、セキュリティテストが追いつけないほど速くなっています。本レポートでは、AIがペネトレーションテストをどのように変革しているか、従来のモデルが維持しづらくなっている理由、そして組織が現代のペネトレーションテストに何を求めているかについて考察します。 

寄稿者には、Lovable、IDC、OWASP、Frost & Sullivan、英国内閣府、Latio Tech、PSG、Glasswallの各組織のリーダーらが名を連ねています。 

学べること

AIがペネトレーションテストをどのように変えているか、なぜペネトレーションテストがソフトウェア開発のスピードに追いつくのに苦労しているのか、そして最先端のチームが次世代のペネトレーションテストに何を求めているのか。

著者:
Sooraj Shah

スーラージ・シャーは、 Aikido Securityのコンテンツマーケティング・リードを務めています。BBC、FT、Infosecurity Magazine、SC Magazineなどのメディアでジャーナリストとして、CEO、CISO、CTO、CIOへのインタビューを行ってきたほか、B2Bテクノロジー企業やスタートアップのコンテンツマーケターとしての経歴も持っています。

主な調査結果

  • 76%が毎週、あるいはそれ以上の頻度で大幅な変更をデプロイしているにもかかわらず、リリースごとにセキュリティ検証を行っているのはわずか21%にとどまっている

  • 48%が、ペンテスト 報告された時点で既に時代遅れになっていると回答している

  • 79%が、定期的なテストの間に新たに発生した脆弱性を見逃してしまうことを懸念している

  • コストやリソースの制約がなければ、69%がリリースごとに、あるいは少なくとも四半期ごとにセキュリティ検証を行うとしている

まとめ

ソフトウェアの変化のスピードは、セキュリティテストが追いつけないほど速くなっています。本レポートでは、AIがペネトレーションテストをどのように変革しているか、従来のモデルが維持しづらくなっている理由、そして組織が現代のペネトレーションテストに何を求めているかについて考察します。 

寄稿者には、Lovable、IDC、OWASP、Frost & Sullivan、英国内閣府、Latio Tech、PSG、Glasswallの各組織のリーダーらが名を連ねています。 

学べること

AIがペネトレーションテストをどのように変えているか、なぜペネトレーションテストがソフトウェア開発のスピードに追いつくのに苦労しているのか、そして最先端のチームが次世代のペネトレーションテストに何を求めているのか。

著者:
Sooraj Shah

スーラージ・シャーは、 Aikido Securityのコンテンツマーケティング・リードを務めています。BBC、FT、Infosecurity Magazine、SC Magazineなどのメディアでジャーナリストとして、CEO、CISO、CTO、CIOへのインタビューを行ってきたほか、B2Bテクノロジー企業やスタートアップのコンテンツマーケターとしての経歴も持っています。