Boston, June 10, 2021 – システム開発の際、現実を再現できるテスト用データを準備することは大変難しく、手間もかかることから、テスト環境で本番データを流用することが行われている。このような行為は、セキュリティ面のルール違反だけではなく、保護されるべきデータが露出してしまうことにつながる。加えて、アプリケーション開発にアジャイルや「シフトレフト」が導入され、テスト用データを準備する時間はますまず短くなっている。クラウド環境におけるアプリケーション・テストも脆弱性の観点から問題が多い。

本レポートでは、合成データ生成（Synthetic Data Generation）ベンダーとして経験豊富なGenRocket社を取り上げ、同社ユーザーである大手金融機関が、アプリケーション・テスト時のセキュリティを大幅に強化させた事例をご紹介する。同金融機関では、GenRocketの合成データ・プラットフォームを利用することで、情報セキュリティ部門が提起したデータ・プライバシーに関する懸念を払拭できたとしている。

アイテ・グループのCybersecurityセグメントをご契約のお客様は、本レポート（全13ページ）をダウンロードいただけます。本インパクトブリーフに掲載されたトピックの詳細につきましては、[email protected]までお問い合わせください。

本レポ―トはAccenture, Amazon, Capgemini, Cognizant, Facteus, Federal Trade Commission, Harvard University, International Organization for Standardization, NACHA, National Institute of Standards and Technology, Salesforce, SWIFTおよびRedgateに言及している。