セキュリティ

SECURITY

Learn

公開:

GRCSがAI駆動型CTEMソリューションRidgeBotを活用したペネトレーションテストサービスを開始、セキュリティ評価の効率化を実現

text: XEXEQ編集部
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

関連するタグ
目次
  1. 記事の要約
  2. GRCSが新たなAI駆動型ペネトレーションテストサービスを提供開始
  3. ペネトレーションテストサービスの特徴まとめ
  4. ラテラルムーブメントについて
  5. 参考サイト

記事の要約

  • GRCSがAI駆動型CTEMソリューションRidgeBotを活用したペネトレーションテストを開始
  • 外部・内部の攻撃対象領域に対するセキュリティ評価を実現
  • AIによる自動化で短期間での効果的なリスク評価が可能に

GRCSが新たなAI駆動型ペネトレーションテストサービスを提供開始

株式会社GRCSは2025年2月20日、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たな「ペネトレーションテストサービス」の提供を開始した。このサービスは攻撃対象領域の特定からリスク検知までを自動化することで、従来必要だった事前準備やコスト負担を大幅に軽減することが可能となっている。[1]

インターネット経由の攻撃を模倣する外部テストでは、公開された攻撃対象領域を特定してリスクを検知し、侵入経路が見つかった場合にはラテラルムーブメントを試行して到達可能なリソースを特定することが可能となっている。さらに内部テストでは、プライベートIPなどの内部攻撃対象領域に対して社内ネットワークを起点とした侵入後のシナリオを想定した評価を実施することができる。

GRCSのサイバーセキュリティ専門チームが分析結果をわかりやすく報告・説明することで、セキュリティリスクの可視化を実現している。また脆弱性が発見された場合には、修正後の再テストをオプションとして提供することで、セキュリティ対策の確実な強化を支援することが可能となっている。

ペネトレーションテストサービスの特徴まとめ

外部テスト 内部テスト 分析・報告
対象領域 インターネット公開領域 プライベートIP領域 全体
主な機能 攻撃対象の特定とリスク検知 社内ネットワークからの評価 結果の可視化と解説
特徴 ラテラルムーブメントの試行 侵入後シナリオの評価 再テストオプション提供
ペネトレーションテストサービスの詳細はこちら

ラテラルムーブメントについて

ラテラルムーブメントとは、攻撃者がネットワーク内で横方向に移動することを指し、主な特徴として以下のような点が挙げられる。

  • 侵入済みシステムから他のシステムへのアクセス拡大
  • ネットワーク内での攻撃範囲の拡大手法
  • セキュリティ評価における重要な検証項目

ペネトレーションテストにおいてラテラルムーブメントの検証は、外部からの侵入後にどこまでアクセスできるかを評価する重要な要素となっている。GRCSの新サービスではAI技術を活用することで、このラテラルムーブメントの検証を効率的に実施し、企業のセキュリティリスクを正確に評価することが可能となっている。

参考サイト

  1. ^ 株式会社GRCS. 「AI 駆動型ペネトレーションテストサービスの提供開始」. https://www.grcs.co.jp/news/20250220, (参照 25-02-22).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム
「セキュリティ」に関するコラム一覧
「セキュリティ」に関するニュース
「セキュリティ」に関するニュース一覧
アーカイブ一覧
セキュリティに関する人気タグ
アクセス(8837)
脆弱性(7785)
認証(4218)
プライバシー(3292)
情報漏洩(3290)
個人情報(3254)
暗号(1635)
フィッシング(1013)
バックアップ(936)
マルウェア(762)
セキュリティに関するカテゴリ
インターネット
最新記事

NHNテコラスがAWS採用のマネージド型クラウドホスティング「Forwardy」を提供開始、中堅・中小企業のクラウド活用を促進

BBIXとBBSakuraがOCXのSaaS Connectionに「Now Platform」を追加、高品質で安全なクラウドサービス利用環境を実現

MozillaがFirefox 135.0.1をリリース、複数の不具合修正とメモリ安全性の向上に対応

メルペイが家庭用光回線サービスを開始、メルカードで年間最大9,600ポイントの還元が可能に

アットホームが不動産情報アプリに新機能追加、物件問合せから不動産会社とのやり取りまでシームレスに

関連性が高いタグ
オンラインウェブサイトダウンロードリンクドメイン
コンピュータ
最新記事

世界のITエンジニア給与調査で日本が31位に転落、グローバル人材獲得競争で懸念拡大

KDDIがクラスタ型ルーターの技術検証を完了、バックボーンネットワークの柔軟な拡張性向上へ前進

スペースエントリーがJAXAより「きぼう」自動実験システムGEMPAKの開発業務を受託、宇宙実験の遠隔化と自動化を推進

マリンチャレンジプログラム2024全国大会で海洋研究の最優秀賞が決定、10代の次世代研究者がサンゴの毒性研究で受賞

AndTechが半導体パッケージのEMI対策ウェビナーを開催、元村田製作所の梶田氏が登壇し最新技術を解説

関連性が高いタグ
システムデータプラットフォームネットワーククラウド
IoT
最新記事

INNFRAがコンテナ型インフラユニットINNFRA Baseを開発、未来X2025で新日本空調株式会社より企業賞を受賞

モースマイクロが世界初のWi-Fi 4とWi-Fi HaLowデュアル認証ルーターHaLowLink 1を発表、IoTデバイスの長距離通信を実現

SUUMOリサーチセンターがIoTセンサーで住宅評価システムを構築、室内環境の可視化で住まい選びが変革へ

エフステージとSUUMOリサーチセンターがIoTセンサーで室内環境を可視化、住まい選びの新基準確立へ

NTT東日本が通信用光ファイバーを活用した地中空洞検知プロジェクトを開始、路面陥没リスクの低減へ向け新たな取り組み

関連性が高いタグ
ウェアラブルエッジコンピューティングGPSスマートシティスマートホーム
ソフトウェア
最新記事

フィックス社がBUILDY NOTEの顧客向け見積作成機能を発表、原価管理機能との連携で業務効率化を実現

北の達人コーポレーションがメールディーラーを導入、カスタマーサポート業務の分業制と効率化を実現

MJSが新リース会計基準対応システムを発表、3月24日に無料セミナーも開催し導入支援を強化

Microsoft EdgeがWebUI 2.0を採用し14の機能で40%の高速化を実現、ユーザー体験が大幅に向上

ユニリタがノーコードETLツール「Waha! Transformer V6.1」をリリース、クラウドサービス連携機能を大幅に強化し業務効率化を促進

関連性が高いタグ
バージョンプログラムアプリケーションアップデートデータベース
ブログに戻る
ALL
トピックス
2025年 5月 29日
R/GAと富士通の「Carbon Cakes」がCreative Review Annual Awardsで「Creative Use of Data」賞を受賞
2025年 5月 29日
株式会社ソフィアが新規事業提案制度に関する無料オンラインセミナーを5月29日に開催
2025年 5月 29日
株式会社HATARABAがプロパティマネジメント事業を開始、ビルオーナーの収益最大化を支援
2025年 5月 29日
三井屋工業と鳥取大学、リサイクル培地「ふわっ土」の共同研究開始で農業分野進出加速
2025年 5月 29日
イシン株式会社が公務員向けキャリアセミナーを開催、元公務員3名が経験を語る
 最新のIT情報を見る
2025年5月29日
R/GAと富士通の「Carbon Cakes」がCreative Review Annual Awardsで「Creative Use of Data」賞を受賞
2025年5月29日
株式会社ソフィアが新規事業提案制度に関する無料オンラインセミナーを5月29日に開催
2025年5月29日
株式会社HATARABAがプロパティマネジメント事業を開始、ビルオーナーの収益最大化を支援
2025年5月29日
三井屋工業と鳥取大学、リサイクル培地「ふわっ土」の共同研究開始で農業分野進出加速
2025年5月29日
イシン株式会社が公務員向けキャリアセミナーを開催、元公務員3名が経験を語る
 「ITトピックス」

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。