ペネトレーションテストを自社で回しやすく 日立グループが自動化製品で新メニュー

日立ソリューションズ・クリエイトは、Eternal Cyberとの協業を始め、自動ペネトレーションテストを活用した新メニューの販売を開始した。専門人材やコストの負担が大きかった診断業務を、継続的に実施しやすくするという。

[キーマンズネット]

　日立ソリューションズ・クリエイトは、オーストラリアのサイバーセキュリティ企業Eternal Cyberと販売パートナー契約を締結し、セキュリティ分野での協業を開始した。第1弾として、同社が提供してきた「セキュリティ診断サービス」に、自動ペネトレーションテスト「Immortal Cyber Teams AutoPT」を活用するメニューを追加し、2026年6月9日に販売を始めた。

専門家なしでサイバー攻撃テスト　各種支援メニューも

　今回の発表は、ペネトレーションテスト（攻撃者の視点で実際にサイバー攻撃をテストする手法）の実施に伴う負担をどう下げるかに軸がある。従来のペネトレーションテストは、高度な専門知識を持つ技術者が必要で、実施までに時間がかかり、費用も高額になりやすいという課題があった。AutoPTはこうした検証を自動化し、攻撃者視点でネットワークやアプリケーションを対象にテストできるという。

　従来のペネトレーションテストが実施まで3カ月以上かかるケースがあるのに対し、AutoPTを使う方式は1カ月から開始でき、2回目以降はさらに短縮可能だ。コスト面でも自動化によって工数を抑えられる。

　あわせて、ライセンス販売だけでなく、導入や運用を補う支援メニューも用意している。テスト環境のセットアップやテスト実施、結果報告書の作成を支援する「AutoPT活用支援サービス」と、同社のホワイトハットハッカーが作業を担う「ペネトレーションテストサービス スタンダード版」が用意されている。自社運用を前提にしつつ、必要に応じて一部または全部を委託できる。

　企業のシステムや情報資産を狙う攻撃が高度化する中、脆弱（ぜいじゃく）性の有無を定期的に確認する需要は高まっている。一方で、専門人材の確保が難しい企業では、診断の頻度を上げにくい現実もある。今回の協業は、こうした企業に対して、ペネトレーションテストを単発の点検ではなく継続的な運用に近づける選択肢を広げる動きと言えそうだ。