AI

エーアイ

公開：2025-02-21

GRCSがAI駆動型ペネトレーションテストサービスを開始、セキュリティ評価の効率化と自動化を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GRCSがAI駆動型のペネトレーションテストサービス開始
• 外部・内部の攻撃対象領域を効率的に評価
• 専門チームによる結果報告と脆弱性修正後の再テスト提供

AI駆動型ペネトレーションテストサービスによるセキュリティ評価の効率化

株式会社GRCSは、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たなペネトレーションテストサービスを2025年2月20日にリリースした。このサービスは外部からの攻撃を模倣したテストを通じて攻撃対象領域の特定とリスク検知を実行し、侵入経路が確認された場合にはラテラルムーブメントの試行による到達可能なリソースの特定を行うものである。^[1]

インターネット上に公開された外部攻撃対象領域に加え、プライベートIPなどの内部攻撃対象領域も評価の対象として提供されており、社内ネットワークを起点とした侵入後のシナリオを想定した評価が可能となっている。AI技術の活用により、従来のペネトレーションテストで必要とされていた事前準備やコスト負担、専門的知識の課題を大幅に軽減することに成功したのだ。

GRCSのサイバーセキュリティ専門チームがテスト結果をわかりやすく報告・説明することで、セキュリティリスクの可視化を実現している。発見された脆弱性の修正後には再テストのオプションも用意されており、セキュリティ対策の確実な強化を支援する体制が整備されているのである。

ペネトレーションテストサービスの概要

サービスの詳細はこちら

ラテラルムーブメントについて

ラテラルムーブメントとは、攻撃者がネットワーク内で横移動することを指す専門用語である。主な特徴として以下のような点が挙げられる。

• 侵入成功後のネットワーク内部での移動手法
• 他システムへのアクセス権限の拡大を目的とする
• セキュリティ評価での重要な検証項目

ペネトレーションテストにおいて、ラテラルムーブメントの検証は侵入後の影響範囲を評価する重要な要素となっている。GRCSの新サービスでは、AI技術を活用してこのラテラルムーブメントの試行を効率的に実施し、システム全体の脆弱性を正確に把握することが可能となったのである。

参考サイト

1. ^ PR TIMES. 「AI駆動型ペネトレーションテストサービスの提供開始 | 株式会社GRCSのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000090.000035245.html, (参照 25-02-21).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「AI」に関するコラム一覧「AI」に関するニュース一覧