マーケットトレンド の 侵入テスト 産業
政府機関や防衛省における侵入テストの需要の高まり
- 政府とその機関は、大量の機密性の高い市民情報にアクセスし、管理する権限を持っている。さらに、デジタル時代の到来に伴い、政府はオンライン・ウェブ・ポータルやモバイル・アプリケーションを活用し、政府の手続きやプロセスを強化している。例えば、インド政府は「デジタル・インディアというデジタル・ムーブメントを開始し、すべての政府手続きと決済のデジタル化を目指している。
- 公共Wi-Fiの導入や公共交通機関の接続など、インフラ整備は政府にとって優先事項のひとつとなっている。その結果、政府機関には、大規模な市民情報の完全性を保護するために、ネットワークとそのアプリケーションのセキュリティを確保する必要性が生じている。このため、機密データに対する脆弱性が高まっている。
- さらに、商用オフザシェルフ(COTS)のような技術は、政府アプリケーションの広範な機能性を実現するために連邦政府によって使用されている。これらのソリューションは商業目的で開発されたものであるため、政府システムは、対処すべき特定の固有のリスクに脆弱である。
- そのため、政府向けの技術を開発するソフトウェア・ベンダーは、米国国立標準技術研究所(NIST)のリスク管理フレームワーク(RMF)や国防総省の情報保証認証・認定プロセス(DoD DIACAP)などのコンプライアンス対策や義務化を通じて、静的および動的アプリケーションのセキュリティを確保するよう求められてきました。これらの義務化により、ベンダーはテストサービスとアプリケーションの検証を保証することが求められている。上記の要因は、予測期間中に調査された市場の成長を促進すると予想される。