はじめに:ガートナーがBreachLockをPTaaSの代表的プロバイダーに認定
ペネトレーションテスト・アズ・ア・サービス(PTaaS)のグローバルリーダーであるBreachLockは、ガートナーの「2025 Innovation Insight: Penetration Testing as a Service」レポートにおいて、代表的プロバイダーとして認定されました。この評価は、BreachLockが現代のセキュリティチーム向けに、よりスケーラブルで柔軟かつ効率的なペネトレーションテストソリューションを提供することへのコミットメントを強調するものです。
PTaaSの重要性とメリット
ガートナーのレポートは、PTaaSが組織に提供する複数のメリットを浮き彫りにしています。主な利点は以下の通りです。
- テスト頻度の向上:ルーチンタスクの自動化により、テストの頻度を増加させます。
- コンプライアンス目標のサポート:高度な標準化とカスタマイズ可能なレポート作成により、コンプライアンス目標を支援します。
- 脅威への露出の低減:継続的脅威露出管理(CTEM)戦略を密接にサポートし、新たなリスクの迅速な修復を可能にします。
この認定は、今年ガートナーからPTaaS、Adversarial Exposure Validation(AEV)、CTEMに関して受けた複数の評価に続くものであり、BreachLockの業界における地位を確固たるものにしています。
BreachLockの革新的なアプローチ
BreachLockの創設者兼CEOであるSeemant Sehgal氏は、「静的または定期的なペネトレーションテストでは、もはや動的な攻撃対象領域を防衛することはできません。ガートナーによるPTaaSの評価は、当社のクライアントが日々経験していることを裏付けています。すなわち、攻撃的セキュリティは、自律的で適応性があり、継続的である必要があります」と述べています。
BreachLockの「Agentic Offensive Security」ソリューションは、AIと自動化を駆使して、露出を自律的に発見し、優先順位を付け、リアルタイムで検証します。これにより、ペネトレーションテストは受動的なプロセスから、生きている自己最適化する防御メカニズムへと変革されます。
BreachLockソリューションの詳細
BreachLock PTaaSは、人間の専門知識、AI、自動化を融合させ、セキュリティチームがリスクをより迅速かつ継続的に特定、優先順位付け、修復するのを支援します。同社は、マネージドサービス、セルフサービス、ハイブリッドPTaaSソリューションを提供しており、顧客は必要な時に、必要な頻度でテストを実施できます。
BreachLockは、ペネトレーションテストを迅速かつスケーラブルにし、CVSSリスクスコアリングを超えたAIによる文脈化された洞察(ビジネスコンテキストや数千のペネトレーションテストからの履歴データを考慮)により、よりスマートな脆弱性優先順位付けを可能にします。
BreachLock Unified Platformを通じて提供されるPTaaSは、同社の隣接する攻撃的セキュリティソリューション、すなわち生成AIを活用した自律型レッドチーミングエンジンであるAdversarial Exposure Validation(AEV)およびAttack Surface Management(ASM)とシームレスに統合されます。これらのソリューションは連携して、エンタープライズCTEMプログラムに沿った継続的な発見、検証、優先順位付け、修復のための統一された基盤を形成します。
BreachLockについて
BreachLockは、スケーラブルで継続的なセキュリティテストを提供する攻撃的セキュリティのグローバルリーダーです。世界中の企業から信頼されており、人間主導およびAIを活用したAttack Surface Management、Penetration Testing as a Service(PTaaS)、Red Teaming、Adversarial Exposure Validation(AEV)ソリューションを提供し、セキュリティチームが脅威に先行できるよう支援しています。プロアクティブなセキュリティを新たな標準とすることを使命とし、自動化、データ駆動型インテリジェンス、専門家主導の実行を通じてサイバーセキュリティの未来を形作っています。