株式会社GRCS(本社:東京都千代田区、代表取締役社⾧:佐々木 慈和、以下 当社)は、AI 駆動型CTEM支援ソリューション「RidgeBot」を活用した新たな「ペネトレーションテストサービス」(以下 本サービス)の提供を開始しました。
ペネトレーションテストの実施には、攻撃対象範囲の明確化や時間・リソースの管理、日常業務への影響を避けるためのスケジュール調整など、さまざまな事前準備とコスト負担を要します。また、テストの結果を正しく理解し脅威に対応するための専門的な知識やスキルも不可欠です。こうした課題やリソース不足を解決すべく、当社はAI 技術を活用し、テストに必要なオペレーションの自動化を実現しました。
本サービスでは、インターネット上に公開された攻撃対象領域(External Attack Surface)をテスト対象とし、インターネット経由の攻撃を模倣する外部テストを通じて、攻撃対象領域の特定・リスク検知を行います。外部から侵入可能な経路が確認された場合には、ラテラルムーブメント※ 等を試行し、到達可能なリソースを特定します。
さらに、プライベートIP などの内部攻撃対象領域(Internal Attack Surface)を対象にした内部テストも提供可能であり、社内ネットワークを起点に侵入後のシナリオを想定した評価を行います。
これらのテストをAI 駆動で実施することにより、企業のセキュリティリスクを短期間で、タイムリーに、 かつ効果的に評価することを可能にします。
分析結果は当社のサイバーセキュリティの専門チームがわかりやすく報告・説明し、セキュリティリスクの可視化を実現します。また、テストにより発見された脆弱性修正後の再テストもオプションで提供し、セキュリティ対策の確実な強化を支援します。
URL:https://www.grcs.co.jp/consulting/penetrationtest
本サービスにより、企業は迅速かつ効果的にセキュリティリスクを評価し、対策を講じることが可能となります。
今後も当社は、企業における高いセキュリティレベルの維持と管理者の負荷軽減の実現に寄与してまいります。