「サービス型模擬侵入(PTaaS)」が情報セキュリティ業界で注目の新トレンドとなっている。PTaaSは、セキュリティ専門家(ホワイトハッカー)が企業のITインフラに模擬的な攻撃を仕掛け、その脆弱性を発見し、改善策を提案する包括的なサイバーセキュリティソリューションだ。
韓国のセキュリティ企業ラオンセキュアは、10日にサブスクリプション型の模擬ハッキングサービス「ラオンPTaaS」を発表した。
このサービスでは米国のデフコン(Defcon)や、日本国内のセコン(Seccon)、韓国の国家情報院が主催するサイバー攻撃防御大会(CCE)など、主要なホワイトハッカーコンテストで優勝経験を持つ同社所属のホワイトハッカーが月単位で模擬ハッキングを行う。ラオンセキュアの関係者は、「これまで模擬ハッキングサービスは主に公共機関や大企業を対象に提供されてきたが、サイバーセキュリティへの投資が難しい中小企業向けに開発したサービスだ」と述べている。
また、昨年8月にはエンキホワイトハットが「オフェンPTaaS」を発表した。エンキホワイトハットは従業員の半数以上がホワイトハッカーで構成される専門企業で、サイバーセキュリティコンサルティングや脅威インテリジェンスの提供も行っている。オフェンPTaaSは模擬ハッキングを通じてITシステムのセキュリティ脆弱性を発見し、修正するサービスで、クラウドベースのサブスクリプション型として提供されている。
PTaaSは急成長を遂げているセキュリティ業界の注目分野である。生成型AI(人工知能)などの新技術の登場によりサービスが一層複雑化する一方で、サイバー攻撃の手法も多様化している。そのため、企業内部だけで十分なセキュリティチェックを実施するのが難しくなっている。かつては企業のサービスや製品のセキュリティ脆弱性を外部からチェックすることに否定的な見解もあったが、その認識は徐々に変わりつつある。海外ではブリーチロック(米国)、ガイドポイントセキュリティ(米国)、アストラセキュリティ(インド)などがPTaaS分野の主要企業として挙げられる。
市場調査会社グローバルマーケットインサイトの予測によれば、世界のPTaaS市場は2023年の1億6,000万ドル(約246億円)から、2032年には7億1,000万ドル(約1,090億円)に成長する見込みだという。
