Intruder、AIによるオンデマンド型ペネトレーションテストをWebアプリケーション向けに提供開始

Intruderは、Webアプリケーション向けの「AI Pentesting」を発表し、オンデマンド型のペネトレーションテストを提供開始しました。前四半期に問題単位の調査機能を初めてリリースしたのに続き、今回のプラットフォームでは、組織がGitHubやGitLab経由でコードベースを安全に接続することで、数分でペネトレーションテストのスコープ設定と実行を自動化し、数時間で結果と監査対応可能なレポートを得られるようになりました。

MythosやDaybreakは、AIがセキュリティ脆弱性の発見に極めて優れていることを証明しています。同時に、AIは攻撃者側の能力向上も加速させています。年次のペネトレーションテストは、かつてのような防御レベルを組織にもたらさなくなっており、今日の企業によるコード出荷のあり方とも噛み合っていません。大規模なデプロイが毎週のように行われる中、より頻繁なペネトレーションテストを行わなければ、セキュリティとエンジニアリングの足並みが危険なまでに乱れかねません。

逼迫するチーム、加速するエンジニアリング

Intruderの最新調査「The Security Middle Child Report」によると、セキュリティ責任者の49%が、2026年の最優先投資分野としてAIと自動化を挙げています。一方で、AI支援による「バイブコーディング」は、安全性の低いコードをより速いペースで生み出しています。AIコーディングアシスタントを活用して開発を加速させるエンジニアリングチームは、十分なセキュリティレビューを経ないまま新たなアプリケーション脆弱性を次々と生み出しており、継続的なアプリケーションテストの必要性が高まっています。

AIを活用したセキュリティソリューションは、今やセキュリティチームにとって不可欠な存在となっています。自律的な機能を積極的に取り入れることこそ、真に継続的なセキュリティ体制へ至る唯一の現実的な道です。平均的な悪用までの時間がわずか1日にまで短縮され、今後さらに縮小すると予測される世界において、この転換は極めて重要です。

「Intruderの使命は常に、堅牢なサイバーセキュリティをすべての人が利用できるようにすることにあります」と、IntruderのChief Security Technologistを務めるAndy Hornegold氏は述べています。「Webアプリケーションテストの提供は、その歩みにおけるエキサイティングな一歩です。ペネトレーションテストと同等の深さをオンデマンドで、しかもごく一部の価格で提供することで、企業が加速する脅威環境に対応できるよう支援しています」

オンデマンド型ペネトレーションテスト

Intruderが提供するWebアプリケーションペネトレーションテストは、アプリケーションのエコシステム全体にわたって脆弱性を能動的に発見する自律型AIエージェントによって支えられています。Intruderの「AI Pentesting」は、人間主導の手動テストが持つ戦略的な深さと創造的な問題解決能力を、あらゆるリリースごとに実行可能な自動化フレームワークへと落とし込んでいます。

現代のエンジニアリングチームおよびセキュリティチームによるソフトウェアリスク管理のあり方を変えることを目指し、このフレームワークは標準機能として以下の重要な能力を備えています。

  • ホワイトボックス型ペネトレーションテスト: テストを行うAIエージェントはコードベースを取り込むことで、テスト対象システムを完全に把握した状態でテストを実施します。
  • CREST認定ペネトレーションテスターによる構築: 当社のペネトレーションテストは、CREST認定ペネトレーションテスターが構築・訓練したAIによって実行され、最高水準の人間のペネトレーションテスターと同様に思考・行動します。
  • 数分で完了するテスト: ペネトレーションテストは、対象となるWebアプリケーションの複雑さに応じて数分から数時間で完了します。スコープ設定やスケジュール調整は不要です。
  • 監査レベルのレポート: SOC 2、ISO 27001をはじめとするコンプライアンスフレームワークの証拠として利用できる、完全なペネトレーションテストレポートを提供します。
  • 手頃な価格でのアクセス: 自動化されたWebアプリケーションペネトレーションテストの費用は、従来の手動テストの25%以下に抑えられ、結果も数週間から数か月ではなく数時間で得られます。

「これまで、ペネトレーションテストの費用は非常に高く、時間もかかっていました」と、IntruderのCEOを務めるChris Wallis氏は述べています。「今日の加速する脅威環境において、そうした時間軸とコストはもはや通用しません。私たちは、リソースが限られた中小企業が、単に予算の問題だけで優れたセキュリティ対策から取り残されることのないようにしています」

「グローバルなAIプラットフォームを保護するには、継続的な防御が必要です」と、YemboのCTOを務めるZach Rattner氏は述べています。「Yemboは引き続き人間のペネトレーションテスターも活用していますが、年次評価だけでは危険な露出の隙間が残ってしまいます。Intruderの『AI Pentesting』は、人間並みの深さをマシンのスピードで提供することでそのギャップを埋め、当社のプラットフォームを常に強固な状態に保ってくれます」

翻訳元: https://www.helpnetsecurity.com/2026/07/16/intruder-brings-ai-powered-on-demand-penetration-testing-to-web-applications/

ソース: helpnetsecurity.com