セキュリティ

SECURITY

公開：2025-04-22

CACがPriv Techと協業しトリアージサービスを開始、生成AI活用型サイバー攻撃への対策を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• CACがサイバーセキュリティ事業を拡充し新サービスを開始
• バグバウンティプラットフォームと連携したトリアージサービスを展開
• 生成AI活用による高度化するサイバー攻撃への対策を強化

CACのトリアージサービスによるサイバーセキュリティ強化

株式会社シーエーシー（CAC）は、Priv Tech株式会社との協業により、バグバウンティプラットフォームと連携した「トリアージサービス」の提供を2025年4月21日より開始した。このサービスは、生成AIを活用した攻撃手法の発達により高速化・巧妙化するサイバー攻撃に対応するため、グローバルなホワイトハッカーのネットワークを活用して脆弱性診断を行うものである。^[1]

トリアージサービスでは、海外のバグバウンティプラットフォーム「Bugcrowd」や信頼性の高い情報源からの報告を基に、システムの脆弱性の重要度や緊急度を評価し、対応の優先順位を迅速に決定する。脆弱性管理や修正に関する戦略的方針の策定支援も含め、包括的なセキュリティコンサルティングを提供するものだ。

今後は本サービスの提供範囲を脆弱性への対策支援まで拡大する予定であり、企業の情報セキュリティにおけるリスクの発見から対応までを一貫してサポートする。アライアンスやパートナーシップの拡大を通じて、サイバーセキュリティ領域での包括的なソリューションの開発・提供を推進していく方針である。

トリアージサービスの概要

CACのサイバーセキュリティ事業の詳細はこちら

バグバウンティについて

バグバウンティとは、企業がホワイトハッカーに依頼してシステムの脆弱性を発見する仕組みのことを指す。主な特徴として以下のような点が挙げられる。

• 世界中の経験豊富なホワイトハッカーによる脆弱性診断が可能
• プラットフォームを通じて効率的な脆弱性報告と管理を実現
• 従来の防御手法では発見困難な脆弱性も検出可能

バグバウンティプラットフォームは、多くのホワイトハッカーと連携してバグバウンティをサービスとして提供する仕組みである。CACは、Priv Techが代理店を務める海外のプラットフォーム「Bugcrowd」と連携することで、より包括的な脆弱性診断サービスを実現している。

トリアージサービスに関する考察

CACのトリアージサービスは、生成AIを活用した攻撃の高度化に対応する新たなアプローチとして注目に値する。グローバルなホワイトハッカーネットワークを活用することで、従来の防御手法では対応が困難な脆弱性も早期に発見できる可能性が高まるだろう。

一方で、サービスの効果を最大限に引き出すためには、企業側のセキュリティ体制との適切な連携が不可欠となる。脆弱性報告の優先順位付けや対応方針の策定において、企業の業務特性や既存のセキュリティ対策との整合性を確保することが重要な課題となるだろう。

今後は、AIを活用した攻撃手法がさらに進化することが予想されるため、バグバウンティプラットフォームとの連携強化や、脆弱性対策支援の拡充が期待される。CACには、企業のDX推進を支援する立場から、より包括的なセキュリティソリューションの開発を進めてほしい。

参考サイト

1. ^ PR TIMES. 「CAC、サイバーセキュリティ事業を拡充 | 株式会社シーエーシーのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000115.000024483.html, (参照 25-04-22).
2738

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧