Skip to content

AI駆動型CTEM支援ソリューション

RidgeBot

RidgeBot導入支援サービス、ペネトレーションテスト(ペンテスト)サービス

攻撃対象領域検出からペネトレーションテストまでを自動かつ継続的に行い
高いセキュリティレベルの維持と管理者の負荷軽減を実現

昨今の脆弱性管理およびペネトレーションテストの情勢においては、断片的な検査ではなく、継続的な検査・管理が求められています。その継続的な管理には、CTEM(Continuous Threat Exposure Management)というセキュリティ管理手法が提唱されています。

AIを活用して自動でセキュリティを検証するロボット「RidgeBot」は、CTEM対応のソリューションとして利用することで、高額で優先度が低かったペネトレーションテストを実施しやすくし、システムの品質向上に貢献します。攻撃対象領域の検出、脆弱性検査、ペネトレーションテストをワンストップで担うため、外部脅威対策として効率的な管理を実現します。

GRCSでは、「RidgeBot導入支援サービス」と「ペネトレーションテストサービス」をご提供しております。
「RidgeBot導入支援サービス」では、AI駆動型CTEMソリューション「RidgeBot」の導入から運用までをサポートいたします。
また、「ペネトレーションテストサービス」では、「RidgeBot」を活用したペネトレーションテストに伴う事前調査などのサポートを行い、お客様をご支援いたします。
ツール化とAI活用により、今までシナリオ策定や事前準備などで時間がかかっていたペネトレーションテストを、「短期間で、タイムリーに、効果的に」お客様へお届けします。

AI駆動型CTEM支援ソリューション「RidgeBot」で継続的なリスク管理における課題を解決

ペネトレーションテストの
高額な外部委託費の圧縮
および診断実施の敷居を低減

日々発生する脆弱性に対して
断面的な診断しかできなかったものを
定額で年間を通し何回でも診断可能

実施者の能力や前提による
診断品質のムラを解消し
実施時間も削減


AIを活用したペネトレーションテストの自動化とは

AIによる自動化でテスト期間を大幅短縮、継続的な実施を可能に

従来の手動によるペネトレーションテストは たった1回の実施でも長期にわたります。
AI自動化によるペネトレーションテストでは、1回を数日で完了し、継続的に実施が可能となります。

AI自動化に支えられた継続的なペネトレーションテスト
従来のテスト
  • 時間のかかる手動式
  • 人に依存するテスト手法
  • 不定期なチェック
  • 高額な外部委託
これからのテスト
  • 手間のかからない自動化
  • 最新かつ再現性のある方法
  • 継続的な監視と評価
  • 適切な価格で内製

手動 vs 自動 ペネトレーションテスト効果比較

横スクロールしてください
手動ベースのペネトレーションテスト 自動ペネトレーションテストプラットフォーム
実施時期 定期的(その都度の依頼) いつでも 365日24時間
生産性 実施者による差異あり 常に高度
テスト間隔 間隔が空く 頻繁
標準化 一貫性無し 可能、プログラムによる保証
実施要項の制御 実施者の主観 トレース可能、制御可能、プログラムによる保証
データ制御 実施者の主観 トレース可能、制御可能、プログラムによる保証
機能の進化 遅く、長い学習サイクル アップデートによる早い進化
サービスコスト(総計) 高額 適切で予算実施可能な範囲

セキュリティ管理手法

CTEM(Continuous Threat Exposure Management) とは

ctem
”継続的な脅威エクスポージャ管理”という概念
  • 今までの脆弱性管理プログラムは拡大一方の攻撃表面に追従できていない
    ⇒CTEMプログラムは高度な脅威の先を行く効果的な道
  • Gartnerは脆弱性管理から継続的な脅威エクスポージャ管理に範囲を広めるよう促進している
  • CTEMプログラムにより企業は、継続的な脆弱性とエクスポージャの認識、論理的な意思決定、拡大する脅威に対するの効果的なリソース優先度付けができる
  • CTEMプログラムは、人、プロセス、およびテクノロジーを必要としており、Ridge Security社製品はテクノロジーによりCTEMプログラムの実現を支援する
ridgebot_icon

AI駆動型CTEM支援ソリューション

RidgeSecurity社 RidgeBot のご案内

pri

Ridge Security社は
「自動ペンテスト&レッドチームツール」
および
「侵害&攻撃シミュレーション」
カテゴリでのサンプルベンダーリーダー

Ridge Security社では、エンタープライズ企業はハッカーレベルのセキュリティテストを サイバーセキュリティ戦略に取り込み重要資産を安全に保護すべきであると考えています。

RidgeBotが選ばれる理由

r1

ペネトレーションテスト
における最初の
ロボット

r2

AIエンジンと専門知識による機能実装

r3

ハッカーの視点からの攻撃パスを提示

r4

リアルタイムでの学習に基づいた反復攻撃

r5

継続したセキュリティ評価

RidgeBotの継続的なリスク管理と実施フロー

AI自動化による継続的なリスク管理
flow

RidgeBotはAI自動化によりリスク発見に必要な一連の活動を継続的に実施

RidgeBotによる診断フロー

1. 検出

環境を自動的にクロールして管理すべき資産を検出
(ネットワーク、ホスト、アプリケーション、プラグイン、イメージ、IoTデバイス、モバイルデバイスなど)

2. スキャン

20億以上のセキュリティインテリジェンスデータ、1億以上の攻撃ライブラリ、15万以上のエクスプロイトライブラリを含む最先端の脆弱性ナレッジデータベースによる脅威インテリジェンスで資産マイニング、攻撃対象領域を検出

3. テスト

AI/ML支援の攻撃手法/モードは検出された脆弱性を自動的に悪用してテスト
AI/MLアルゴリズムはナレッジベースを利用して攻撃パスの探索と選択をガイド
結果に基づいて反復攻撃を開始し、従来のペンテスト方法よりもはるかに広範なテストカバレッジと詳細な検査を実現

4. 報告

キルチェーンを視覚化し、複数の要因に基づいてリスクを定量化組織に最も危険な脆弱性の詳細かつ具体的なランキングを提供分析は特定の悪用可能な脆弱性 に焦点を当てて、脆弱性のランク付けと修正に必要な手作業を大幅に削減

外部からのWebペネトレーションテスト
実行サンプル動画

RidgeBotのメリット


point1

分析・レポート

自動的な分析とレポーティング

悪用可能な攻撃手順や検出された脆弱性、影響を受ける対象について修正方法を提示
OWASP等の業界標準に基づいたレポート作成も可能


point2

作業

人手では数日から数週間かかる作業を数分で完了

ペネトレーションテストにかかる作業を 自動化により管理画面上の操作で完結


cover

脅威シミュレーションの範囲

広いカバー範囲

MITRE ATT&CKフレームワーク準拠、最新のCISA CVEアラートサポート
対象に応じた診断メニューを選択することで最適なセキュリティテストをいつでも何度でも

GRCSが提供するRidgeBotサービスのご案内

製品導入のご案内

RidgeBot 導入支援サービス

GRCSではRidgeBotの導入から運用までをサポートさせていただきます。
RidgeBotの機能確認を行う場合は単発の弊社ペネトレーションテストサービスをご利用ください。

STEP 0(PoC)

ペネトレーションテストサービスの利用

GRCSによるペネトレーションテスト
  • 攻撃対象領域の検出
  • 脆弱性の検出
  • エクスプロイトの検出
    (攻撃可能な対象と脆弱性の組み合わせ)
  • 検出結果の提示
修正後の再テスト
※テスト実施時対応オプション

STEP 1(導入)

RidgeBotの導入

  • RidgeBot構築先の検討
  • RidgeBot構築支援
  • アセット検出
  • タスク実行設定
  • ペネトレーションテスト実施
  • 操作手順の説明
  • 製品QA

STEP 2(運用)

継続的脅威エクスポージャ管理(CTEM)

製品保守支援
  • 問い合わせ対応
  • 最新リリース案内
アドバイザリーサービス
  • レポート結果に対する解説
  • RidgeBotの運用やその他課題に対するアドバイス

ペネトレーションテストサービスのご案内

ペネトレーションテストサービス

GRCSはRidgeBotのペネトレーションテスト自動化を活用し、お客様を支援します。
自動化とAI活用により、今までシナリオ策定や事前準備等で時間がかかっていたペネトレーションテストを、
「短期間で、タイムリーに、効果的に」お客様へお届けします。

弊社のペネトレーションテストサービスでは、以下の2通りのテストを提供します。
オプションで脆弱性修正対応後の再テスト実施も可能です。

ブラックボックステスト

ドメイン/IP情報のみを使用する
外部からの攻撃を想定したテスト

black

グレーボックステスト

認証情報と構成を共有いただく
侵入までを想定 したテスト

white

お問合せ・資料請求

AI駆動型CTEM支援ソリューション

RidgeBot

RidgeBot導入支援サービス、ペネトレーションテストサービス

製品のお問合せ・資料請求