Amazon は、製品のローンチ前後にペネトレーションテストを行う際に AI ツールを使用することで、40 % の効率向上を実現している。同社のセキュリティ責任者 CJ Moses 氏が明らかにした。
「効率性の急上昇はまだこれからだと考えています」と、Amazon Integrated Security の最高情報セキュリティ責任者(CISO)である Moses 氏は、RSA Conference でのインタビューで The Register に語った。「毎年、我々はより多くのものをローンチし、毎年ペネトレーションテストを行うためにチームを大きくする必要がありました。そして我々は、すべての作業を行うのに十分なペンテスターを確保できないという状況が続いていました」
ペンテストは非常に多くの人手を必要とする作業であり、開発プロセス中および顧客が使用する前に、製品、サービス、アプリケーションのバグを積極的に発見し、攻撃可能性を検証するために、このクラウドおよびオンライン小売大手は「何百万ドルもの人件費」( AWS 従業員と契約業者の両方)を費やしてきた。
「AI の導入により、ペンテストの効率が実際に 40 %以上向上しました」と Moses 氏は述べ、この効率向上はペンテストに関連する人件費と運営費の観点から測定されたものだと指摘した。
Amazon はセキュリティスタッフを解雇して AI ロボットに置き換えているわけではない。かわりに、より多くのクラウドサービス、機能、コード行を追加しながら、採用を横ばいに保ち、同じレベルのセキュリティをはるかに高速で維持しているのだと Moses 氏は説明した。
AI ペンテスターのもう一つの利点は、製品がリリースされた後も継続的に脆弱性をテストできることだと同氏は指摘した。
「つまり、ペネトレーションテストはもはや特定の時点で行うものではないのです」と Moses 氏は語った。
