AI

エーアイ

公開：2025-01-15

東洋システム開発のTANUKIペネトレーションテストが経産省認定を取得、AI活用による高度なセキュリティ診断の実現へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 東洋システム開発のTANUKIペネトレーションテストが経産省認定を取得
• 完全自律型AIによる効率的なセキュリティテストを実現
• IPAの情報セキュリティサービス基準適合リストに登録完了

TANUKIペネトレーションテストの経産省認定取得

東洋システム開発株式会社は完全自律型AI搭載ペネトレーションテストツール「TANUKI」を使用したサービスが経済産業省の情報セキュリティサービス基準に適合したことを2025年1月14日に発表した。IPAの情報セキュリティサービス基準適合サービスリストへの正式登録により、サービスの信頼性と品質が公的に認められることになった。^[1]

TANUKIペネトレーションテストは最新の脆弱性に対応した完全自律型のAIを活用することで、高度なセキュリティテストを効率的に実施することが可能となっている。IPアドレスとドメイン情報のみでテストを開始できる特徴により、従来のペネトレーションテストと比較して大幅な期間短縮とコスト削減を実現した。

東洋システム開発は製造業や金融業、公共機関などの情報システムの設計・開発・運用支援を手がけており、TANUKIを活用したサービスでオフェンシブなサイバーセキュリティ対策の強化を推進している。今回の認定を受け、さらなる品質向上と信頼確保に取り組んでいく方針だ。

TANUKIペネトレーションテストの登録内容まとめ

ペネトレーションテストについて

ペネトレーションテストとは、実際のハッカー攻撃を模擬的に再現し、システムやネットワークのセキュリティ上の脆弱性を検出する検査手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 実環境に近い条件での脆弱性診断が可能
• 未知の脆弱性も含めた包括的なセキュリティ評価
• 攻撃者視点からの実践的なリスク分析

TANUKIペネトレーションテストは、AIを活用することで従来の人手による検査の課題を解決している。最新のセキュリティ事例を継続的に学習することでゼロデイ攻撃への対応も可能となり、高度なセキュリティ診断を効率的に実施できるようになった。

TANUKIペネトレーションテストの経産省認定に関する考察

TANUKIペネトレーションテストの経産省認定取得は、AIを活用したセキュリティ診断の信頼性向上という観点で重要な意味を持っている。従来の人手による診断と比較して、継続的な学習による最新脅威への対応や効率的な診断プロセスの実現により、セキュリティ診断の質と量の両面で大きな進展が見込まれるだろう。

今後の課題として、AIによる判断の精度向上や誤検知の低減、新たな攻撃手法への追従性の確保などが挙げられる。特にAIの学習データの質と量の確保は重要であり、セキュリティインシデントの事例収集と分析の強化が必要となってくるだろう。

期待される展開として、AIを活用したセキュリティ診断の標準化や業界全体での知見の共有が進むことが望ましい。TANUKIの技術がセキュリティ診断の自動化・効率化の先駆けとなり、より多くの組織が高度なセキュリティ対策を実施できる環境の整備につながることを期待したい。

参考サイト

1. ^ PR TIMES. 「東洋システム開発「TANUKIペネトレーションテスト」、情報セキュリティサービス基準審査制度（経済産業省）の認定を取得 | 東洋システム開発株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000006.000123368.html, (参照 25-01-15).
2. 経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「AI」に関するコラム一覧「AI」に関するニュース一覧