AI駆動型CTEM支援ソリューション
RidgeBot
RidgeBot導入支援サービス、ペネトレーションテスト(ペンテスト)サービス
攻撃対象領域検出からペネトレーションテストまでを自動かつ継続的に行い
高いセキュリティレベルの維持と管理者の負荷軽減を実現
昨今の脆弱性管理およびペネトレーションテストの情勢においては、断片的な検査ではなく、継続的な検査・管理が求められています。その継続的な管理には、CTEM(Continuous Threat Exposure Management)というセキュリティ管理手法が提唱されています。
AIを活用して自動でセキュリティを検証するロボット「RidgeBot」は、CTEM対応のソリューションとして利用することで、高額で優先度が低かったペネトレーションテストを実施しやすくし、システムの品質向上に貢献します。攻撃対象領域の検出、脆弱性検査、ペネトレーションテストをワンストップで担うため、外部脅威対策として効率的な管理を実現します。
GRCSでは、「RidgeBot導入支援サービス」と「ペネトレーションテストサービス」をご提供しております。
「RidgeBot導入支援サービス」では、AI駆動型CTEMソリューション「RidgeBot」の導入から運用までをサポートいたします。
また、「ペネトレーションテストサービス」では、「RidgeBot」を活用したペネトレーションテストに伴う事前調査などのサポートを行い、お客様をご支援いたします。
ツール化とAI活用により、今までシナリオ策定や事前準備などで時間がかかっていたペネトレーションテストを、「短期間で、タイムリーに、効果的に」お客様へお届けします。
AI駆動型CTEM支援ソリューション「RidgeBot」で継続的なリスク管理における課題を解決
ペネトレーションテストの
高額な外部委託費の圧縮
および診断実施の敷居を低減
日々発生する脆弱性に対して
断面的な診断しかできなかったものを
定額で年間を通し何回でも診断可能
実施者の能力や前提による
診断品質のムラを解消し
実施時間も削減
AIを活用したペネトレーションテストの自動化とは
AIによる自動化でテスト期間を大幅短縮、継続的な実施を可能に
従来の手動によるペネトレーションテストは たった1回の実施でも長期にわたります。
AI自動化によるペネトレーションテストでは、1回を数日で完了し、継続的に実施が可能となります。
従来のテスト
- 時間のかかる手動式
- 人に依存するテスト手法
- 不定期なチェック
- 高額な外部委託
これからのテスト
- 手間のかからない自動化
- 最新かつ再現性のある方法
- 継続的な監視と評価
- 適切な価格で内製
手動 vs 自動 ペネトレーションテスト効果比較
手動ベースのペネトレーションテスト | 自動ペネトレーションテストプラットフォーム | |
---|---|---|
実施時期 | 定期的(その都度の依頼) | いつでも 365日24時間 |
生産性 | 実施者による差異あり | 常に高度 |
テスト間隔 | 間隔が空く | 頻繁 |
標準化 | 一貫性無し | 可能、プログラムによる保証 |
実施要項の制御 | 実施者の主観 | トレース可能、制御可能、プログラムによる保証 |
データ制御 | 実施者の主観 | トレース可能、制御可能、プログラムによる保証 |
機能の進化 | 遅く、長い学習サイクル | アップデートによる早い進化 |
サービスコスト(総計) | 高額 | 適切で予算実施可能な範囲 |
セキュリティ管理手法
CTEM(Continuous Threat Exposure Management) とは
”継続的な脅威エクスポージャ管理”という概念
- 今までの脆弱性管理プログラムは拡大一方の攻撃表面に追従できていない
⇒CTEMプログラムは高度な脅威の先を行く効果的な道 - Gartnerは脆弱性管理から継続的な脅威エクスポージャ管理に範囲を広めるよう促進している
- CTEMプログラムにより企業は、継続的な脆弱性とエクスポージャの認識、論理的な意思決定、拡大する脅威に対するの効果的なリソース優先度付けができる
- CTEMプログラムは、人、プロセス、およびテクノロジーを必要としており、Ridge Security社製品はテクノロジーによりCTEMプログラムの実現を支援する
AI駆動型CTEM支援ソリューション
RidgeSecurity社 RidgeBot のご案内
Ridge Security社は
「自動ペンテスト&レッドチームツール」
および
「侵害&攻撃シミュレーション」
カテゴリでのサンプルベンダーリーダー
Ridge Security社では、エンタープライズ企業はハッカーレベルのセキュリティテストを サイバーセキュリティ戦略に取り込み重要資産を安全に保護すべきであると考えています。
RidgeBotが選ばれる理由
ペネトレーションテスト
における最初の
ロボット
AIエンジンと
ハッカーの
リアルタイムでの
継続した
RidgeBotの継続的なリスク管理と実施フロー
AI自動化による継続的なリスク管理
RidgeBotはAI自動化によりリスク発見に必要な一連の活動を
RidgeBotによる診断フロー
1. 検出
(ネットワーク、ホスト、アプリケーション、プラグイン、イメージ、IoTデバイス、モバイルデバイスなど)
2. スキャン
3. テスト
AI/MLアルゴリズムはナレッジベースを利用して攻撃パスの探索と選択をガイド
結果に基づいて反復攻撃を開始し、従来のペンテスト方法よりもはるかに広範なテストカバレッジと詳細な検査を実現
4. 報告
RidgeBotのメリット
分析・レポート
自動的な分析とレポーティング
悪用可能な攻撃手順や検出された脆弱性、影響を受ける対象について修正方法を提示
OWASP等の業界標準に基づいたレポート作成も可能
作業
人手では数日から数週間かかる作業を数分で完了
ペネトレーションテストにかかる作業を 自動化により管理画面上の操作で完結
脅威シミュレーションの範囲
広いカバー範囲
MITRE ATT&CKフレームワーク準拠、最新のCISA CVEアラートサポート
対象に応じた診断メニューを選択することで最適なセキュリティテストをいつでも何度でも
GRCSが提供するRidgeBotサービスのご案内
製品導入のご案内
RidgeBot 導入支援サービス
GRCSではRidgeBotの導入から運用までをサポートさせていただきます。
RidgeBotの機能確認を行う場合は単発の弊社ペネトレーションテストサービスをご利用ください。
STEP 0(PoC)
ペネトレーションテストサービスの利用
- GRCSによるペネトレーションテスト
-
- 攻撃対象領域の検出
- 脆弱性の検出
- エクスプロイトの検出
(攻撃可能な対象と脆弱性の組み合わせ) - 検出結果の提示
- 修正後の再テスト
- ※テスト実施時対応オプション
STEP 1(導入)
RidgeBotの導入
- RidgeBot構築先の検討
- RidgeBot構築支援
- アセット検出
- タスク実行設定
- ペネトレーションテスト実施
- 操作手順の説明
- 製品QA
STEP 2(運用)
継続的脅威エクスポージャ管理(CTEM)
- 製品保守支援
-
- 問い合わせ対応
- 最新リリース案内
- アドバイザリーサービス
-
- レポート結果に対する解説
- RidgeBotの運用やその他課題に対するアドバイス
ペネトレーションテストサービスのご案内
ペネトレーションテストサービス
GRCSはRidgeBotのペネトレーションテスト自動化を活用し、お客様を支援します。
自動化とAI活用により、今までシナリオ策定や事前準備等で時間がかかっていたペネトレーションテストを、
「短期間で、タイムリーに、効果的に」お客様へお届けします。
弊社のペネトレーションテストサービスでは、以下の2通りのテストを提供します。
オプションで脆弱性修正対応後の再テスト実施も可能です。
ブラックボックステスト
ドメイン/IP情報のみを使用する
外部からの攻撃を想定したテスト
グレーボックステスト
認証情報と構成を共有いただく
侵入までを想定 したテスト