NetSPIは、AIを活用した継続的ペネトレーションテストプラットフォームの拡張を発表しました。これにより、組織が重要な資産を常に保護するために利用できるサービス群がさらに充実することになります。新たに追加されたサービスは、継続的Webアプリケーションペネトレーションテスト、継続的AIペネトレーションテスト、継続的内部ペネトレーションテスト、そしてAIが生成したセキュリティ所見に専門家の人間による判断を加える継続的AI所見検証の4種類です。
新たな攻撃対象領域が次々と生まれる中、NetSPIが拡充を続ける継続的ペネトレーションテストサービス群は、組織が社内・外部・クラウドといった変化し続ける環境全体でリスクを特定・検証し、低減する助けとなります。その結果、セキュリティチームは脆弱性に対する可視性を高め、潜在的な脅威に先回りして対処できるようになります。
NetSPIのフィールドCISOであるNabil Hannan氏は次のように述べています。「エンタープライズテクノロジーは、AIの後押しもあって、かつてないスピードで進化しており、組織がこれまで以上にイノベーションを起こし、生産性と効率を高めやすくなっています。しかし、それに伴ってリスクも同じペースで拡大しているという事実は、見過ごされがちです。だからこそ私たちは、お客様が対応する脅威の状況の変化に継続的かつ自信を持って応えられる、最も適したペネトレーションテストソリューションを提供し続けていきます」
サービス拡張により、顧客は以下を期待できます。
- 継続的Webアプリケーションペネトレーションテスト:認証の弱点、アクセス制御の不備、インジェクション脆弱性、ビジネスロジックの欠陥、データ漏洩リスクを、攻撃者に悪用される前に発見
- 継続的AIペネトレーションテスト:AIモデルおよびアプリケーションの開発中にエクスプロイトを特定し、時間とリソースを節約しながら、従来の一時点テストでは決して発見できないLLM機能へのリスクを洗い出す
- 継続的AI所見検証:フロンティアモデルや自律型ペネトレーションテストプラットフォームを含むAI駆動型セキュリティツールの出力に専門家の人間による判断を適用し、どの所見が実在するものか、どれほど深刻かを確認
- 継続的内部ペネトレーションテスト:現実的な攻撃シナリオをシミュレーションすることで社内ネットワーク内の弱点を明らかにし、過剰なユーザー権限、パッチ未適用のシステム、セキュリティが不十分な通信経路、ファイアウォール・ルーター・セキュリティポリシーの設定ミスなど、機密データや重要システムへの不正アクセスを許しかねない要因を洗い出す
NetSPIのチーフ・カスタマー・オフィサーであるBryan Wiese氏は次のように語っています。「今回のリリースは、セキュリティチームが抱える最新のニーズや課題に直接応えるものです。目指すのは常に一歩先を行くことであり、継続的なテスト、エージェント型MCP統合、そして広大かつ絶えず変化するセキュリティ環境全体をカバーする熟練コンサルタントを組み合わせることで、お客様は安心して任せていただけます」
今回の新サービスは、NetSPIがすでに高い評価を得ている継続的外部ペネトレーションテスト、継続的クラウドペネトレーションテスト、そしてエージェント型Model Context Protocol(MCP)統合に加わる形となります。NetSPIのAI加速プラットフォームは、発見から検証に至るペネトレーションテストのあらゆる段階を、反復的なタスクの自動化、複雑な環境の大規模分析、そしてコンサルタントによる影響度の高い脆弱性のより迅速な発見支援を通じてサポートします。
翻訳元: https://www.helpnetsecurity.com/2026/07/09/netspi-expands-continuous-pentesting-platform/