.svg)
2026
ペネトレーションテストにおけるAIの現状
当社の新しいレポートでは、欧州および米国におけるセキュリティおよびエンジニアリング分野のリーダー400名の見解をまとめています。これらの見解を通じて、AIがソフトウェアの提供をいかに加速させているか、従来のセキュリティテストがその変化に追いつくのに苦労している理由、そして組織が次世代のペネトレーションテストに何を求めているかが明らかになっています。
これが、AI時代のセキュリティテストの現状です。
今すぐダウンロード
以下の専門家による洞察を掲載:
.png)
主な調査結果
主な調査結果 #1
AIはすでにセキュリティ上の問題を引き起こしている
0%
AIによる行動を阻止または制限するために介入した
0%
AIの登場により、セキュリティインシデントの検知、調査、または修正が難しくなったと仮定しましょう
主な調査結果 #2
ソフトウェアは絶えず変化しています。
しかし、セキュリティ検証は変わりません。
ペネトレーションテストは、特定の時点におけるシステムの有効性を検証することを目的とした、その時点限りの演習として構築されました。しかし、現代のソフトウェアは変化が激しく、そのモデルが確実に機能するほど長く同じ状態を維持することはもはやありません。
ONLY
0%
毎週、あるいはそれ以上の頻度で大幅な変更を展開する
ONLY
0%
リリースごとにセキュリティの検証を行う
.avif)
「チームがアイデアから本番環境への移行を数時間で完了させるのを目の当たりにしています。そのため、セキュリティテストの結果が出るまでに数週間もかかってしまうと、もはや存在しないシステムをテストすることになってしまいます。」
アントン・オシカ
Lovable 最高経営責任者(CEO)
主な調査結果 #3
テストが後回しにされてしまった
0%
定期的なテストの間に新たに発生した脆弱性が見落とされることを懸念している
0%
調査結果が公表された時点で、すでに時代遅れになっている場合
「是正措置の打ち合わせの前にすでに古くなってペンテスト 、コンプライアンス上の形式的な資料に過ぎず、セキュリティ対策とは言えません。現代の企業の多くは、週次、あるいはそれ以上の頻度でレポートを発行すべきです。年次報告という形式では、過去の状況は示せても、現在の状況は把握できません。」
PSGのCISO、アダム・グリック氏
主な調査結果 #4
手動によるペネトレーションテストには抜け穴が残る
0%
論理上の欠陥、アクセス制御の不備、および多段階の脆弱性が、常に、あるいは頻繁に見逃されていると仮定する
0%
毎日、あるいはそれ以上の頻度で出荷するチームの場合、その数はさらに増える
「従来のペネトレーションテスト 定期的な評価を軸として構築ペネトレーションテスト 、現代のソフトウェア開発では、もはや定期的なスケジュールに基づいて運用されることはありません。開発のスピードが加速する中、特にAIを活用したソフトウェア開発においては、セキュリティテストをリリースサイクルそのものにさらに近づけていく必要性がますます高まっていくでしょう。」
.avif)
ケイティ・ノートン
IDC シニア・リサーチ・マネージャー
主な調査結果 #5
経営陣が求めているのはスピードであり、コスト削減ではない
セキュリティテストの新しいアプローチを検討する際、最も重要な特性はどれですか?該当するものをすべて選択してください。
頻繁に、あるいは必要に応じてテストを行うことができる
0%
結果が出るまでの速さ
0%
vs
1回の検査あたりのコスト削減
0%
「現在のモデルは機能しなくなっています。ソフトウェアがますます高速化し、複雑化するにつれて、テストもかつてないほどその変化に対応していかなければなりません。」
ウィレム・デルバレ、CEO兼共同創業者、 Aikido
