PTaaSとは【用語集詳細】
PTaaS(Penetration Test as a Service)は、クラウドプラットフォームを活用したペネトレーションテスト提供サービスです。
従来のペネトレーションテストが通常1回ごとの契約であり、事前の取り決めや準備に期間を要するのに対し、PTaaSはクラウドを利用し手続きを迅速化することにより、効率的なテストを実現します。テストはマニュアルあるいは自動で、任意のタイミングで実行することができるため、開発環境への統合も利点として挙げられています。
PTaaSを従来型ペネトレーションテストと比較した場合の利点には以下のようなものがあります。
- 自動テストとマニュアルテストを継続的に行うことが可能
- 開発環境に統合した場合、コードや構成変更ごとのリアルタイムでのテストとフィードバック取得が可能
- テスト毎の改修支援を行うサービスも存在
- プラットフォームを通じたペンテスターや専門家とのコミュニケーションや質疑応答が可能
