RidgeBot ペネトレーションテスト（ペンテスト）AI駆動型CTEM支援ソリューション

攻撃対象領域検出からペネトレーションテストまでを自動かつ継続的に行い
高いセキュリティレベルの維持と管理者の負荷軽減を実現

昨今の脆弱性管理およびペネトレーションテストの情勢においては、断片的な検査ではなく、継続的な検査・管理が求められています。その継続的な管理には、CTEM（Continuous Threat Exposure Management）というセキュリティ管理手法が提唱されています。

AIを活用して自動でセキュリティを検証するロボット「RidgeBot」は、CTEM対応のソリューションとして利用することで、高額で優先度が低かったペネトレーションテストを実施しやすくし、システムの品質向上に貢献します。攻撃対象領域の検出、脆弱性検査、ペネトレーションテストをワンストップで担うため、外部脅威対策として効率的な管理を実現します。

GRCSでは、「RidgeBot導入支援サービス」と「ペネトレーションテストサービス」をご提供しております。
「RidgeBot導入支援サービス」では、AI駆動型CTEMソリューション「RidgeBot」の導入から運用までをサポートいたします。
また、「ペネトレーションテストサービス」では、「RidgeBot」を活用したペネトレーションテストに伴う事前調査などのサポートを行い、お客様をご支援いたします。
ツール化とAI活用により、今までシナリオ策定や事前準備などで時間がかかっていたペネトレーションテストを、「短期間で、タイムリーに、効果的に」お客様へお届けします。

ペネトレーションテストの
高額な外部委託費の圧縮
および診断実施の敷居を低減

日々発生する脆弱性に対して
断面的な診断しかできなかったものを
定額で年間を通し何回でも診断可能

実施者の能力や前提による
診断品質のムラを解消し
実施時間も削減

横スクロールしてください

	手動ベースのペネトレーションテスト	自動ペネトレーションテストプラットフォーム
実施時期	定期的（その都度の依頼）	いつでも　365日24時間
生産性	実施者による差異あり	常に高度
テスト間隔	間隔が空く	頻繁
標準化	一貫性無し	可能、プログラムによる保証
実施要項の制御	実施者の主観	トレース可能、制御可能、プログラムによる保証
データ制御	実施者の主観	トレース可能、制御可能、プログラムによる保証
機能の進化	遅く、長い学習サイクル	アップデートによる早い進化
サービスコスト（総計）	高額	適切で予算実施可能な範囲

今までの脆弱性管理プログラムは拡大一方の攻撃表面に追従できていない
⇒CTEMプログラムは高度な脅威の先を行く効果的な道
Gartnerは脆弱性管理から継続的な脅威エクスポージャ管理に範囲を広めるよう促進している
CTEMプログラムにより企業は、継続的な脆弱性とエクスポージャの認識、論理的な意思決定、拡大する脅威に対するの効果的なリソース優先度付けができる
CTEMプログラムは、人、プロセス、およびテクノロジーを必要としており、Ridge Security社製品はテクノロジーによりCTEMプログラムの実現を支援する

ペネトレーションテスト
における最初の
ロボット

AIエンジンと専門知識による機能実装

ハッカーの視点からの攻撃パスを提示

リアルタイムでの学習に基づいた反復攻撃

継続したセキュリティ評価

1. 検出

環境を自動的にクロールして管理すべき資産を検出
（ネットワーク、ホスト、アプリケーション、プラグイン、イメージ、IoTデバイス、モバイルデバイスなど）

2. スキャン

20億以上のセキュリティインテリジェンスデータ、1億以上の攻撃ライブラリ、15万以上のエクスプロイトライブラリを含む最先端の脆弱性ナレッジデータベースによる脅威インテリジェンスで資産マイニング、攻撃対象領域を検出

3. テスト

AI/ML支援の攻撃手法/モードは検出された脆弱性を自動的に悪用してテスト
AI/MLアルゴリズムはナレッジベースを利用して攻撃パスの探索と選択をガイド
結果に基づいて反復攻撃を開始し、従来のペンテスト方法よりもはるかに広範なテストカバレッジと詳細な検査を実現

4. 報告

キルチェーンを視覚化し、複数の要因に基づいてリスクを定量化組織に最も危険な脆弱性の詳細かつ具体的なランキングを提供分析は特定の悪用可能な脆弱性に焦点を当てて、脆弱性のランク付けと修正に必要な手作業を大幅に削減

STEP 0（PoC）

ペネトレーションテストサービスの利用

GRCSによるペネトレーションテスト

攻撃対象領域の検出
脆弱性の検出
エクスプロイトの検出
(攻撃可能な対象と脆弱性の組み合わせ)
検出結果の提示

修正後の再テスト

※テスト実施時対応オプション

STEP 1（導入）

RidgeBotの導入

RidgeBot構築先の検討
RidgeBot構築支援
アセット検出
タスク実行設定
ペネトレーションテスト実施
操作手順の説明
製品QA

STEP 2（運用）

継続的脅威エクスポージャ管理（CTEM）

製品保守支援

問い合わせ対応
最新リリース案内

アドバイザリーサービス

レポート結果に対する解説
RidgeBotの運用やその他課題に対するアドバイス

ペネトレーションテストサービスのご案内

ペネトレーションテストサービス

GRCSはRidgeBotのペネトレーションテスト自動化を活用し、お客様を支援します。
自動化とAI活用により、今までシナリオ策定や事前準備等で時間がかかっていたペネトレーションテストを、
「短期間で、タイムリーに、効果的に」お客様へお届けします。

弊社のペネトレーションテストサービスでは、以下の２通りのテストを提供します。
オプションで脆弱性修正対応後の再テスト実施も可能です。

ブラックボックステスト

ドメイン/IP情報のみを使用する
外部からの攻撃を想定したテスト

グレーボックステスト

認証情報と構成を共有いただく
侵入までを想定したテスト

製品紹介

コンサルティング

RidgeBot

攻撃対象領域検出からペネトレーションテストまでを自動かつ継続的に行い
高いセキュリティレベルの維持と管理者の負荷軽減を実現

AI駆動型CTEM支援ソリューション「RidgeBot」で継続的なリスク管理における課題を解決

AIによる自動化でテスト期間を大幅短縮、継続的な実施を可能に

従来のテスト

これからのテスト

手動 vs 自動　ペネトレーションテスト効果比較

CTEM（Continuous Threat Exposure Management) とは

”継続的な脅威エクスポージャ管理”という概念

RidgeSecurity社 RidgeBot のご案内

RidgeBotが選ばれる理由