Takumi byGMO、URL一つでAIがセキュリティ診断。ブラックボックス機能を提供開始
公開日:
GMO Flatt Securityは、同社が開発するセキュリティ診断AIエージェント「Takumi byGMO」に、新たにブラックボックス診断機能(DAST)を追加し、正式に提供を開始しました。この機能により、利用者は診断したいWebアプリケーションのURLなどを入力するだけで、AIがセキュリティエンジニアのように擬似的な攻撃を行い、脆弱性を発見できるようになります。
ポイント
- 1URLとログイン情報を入力するだけで、AIが診断対象を自動で洗い出し
- 2従来の自動診断ツールでは発見が難しい「ロジックの脆弱性」も高精度で検出
- 3既存のソースコード診断と組み合わせる「二刀流」で、より網羅的な検査を実現
GMOインターネットグループのGMO Flatt Securityは11月12日、セキュリティ診断AIエージェント「Takumi byGMO」の新機能として、ブラックボックス診断機能の提供を正式に開始したと発表しました。この機能は、診断対象のシステムに対してAIが擬似的な攻撃を仕掛けることで、外部から悪用されうる脆弱性を探索するものです。
従来の「Takumi byGMO」は、ソースコードを解析して脆弱性を発見するホワイトボックス診断(SAST)を強みとしていました。今回追加されたブラックボックス診断(DAST)はソースコードを必要とせず、実際に動作している環境で脆弱性の再現可能性を検証できるため、両者は互いに補完し合う関係にあります。同社によれば、この「二刀流」によって、より強力にアプリケーションの堅牢化を支援できるとしています。
同社が実施した実証実験では、本機能単体で約20時間のスキャンを行い、検出率は48%(ソースコード参照が必須なものを除く場合は70%)を記録。特に、アプリケーションの仕様に起因する「ロジックの脆弱性」など、AIならではの高度な検知能力が確認されたといいます。利用者は管理画面からURLとログイン情報を入力するだけで診断を開始でき、修正後の再診断も効率的に行えます。
本機能は「Takumi byGMO」の全ユーザーが追加料金やプラン変更なしで利用可能です。同社は今後、ホワイトボックス診断とブラックボックス診断を自動で連携させ、さらに高精度な「グレーボックス診断」の実現を目指して開発を進めていく方針です。
引用元:PR TIMES
O!Productニュース編集部からのコメント
AIによる攻撃が現実味を帯びる中、防御側もAIで対抗する流れが加速しそうですね。専門知識が必要だったセキュリティ診断がURL一つで手軽にできるのは、開発現場にとっても朗報です。
この記事の著者
O!Productニュース編集部
「日本のすべての企業に、AIトランスフォーメーションを。」をミッションに掲げているGigantic Technologies株式会社によって運営されています。
AIに精通し、2017年設立時から企業のDX支援に取り込んでおり、十分な実績とノウハウを元に情報を発信しています。
公式SNSは以下からフォローできます。
・X:https://x.com/o_product
・Facebook:https://www.facebook.com/oproduct.jp
・LinkedIn:https://www.linkedin.com/company/oproduct/
関連ニュース
経産省の新制度を見据え、「ASUENE SUPPLY CHAIN」がセキュリティ調査支援サービスを開始
三井物産セキュアディレクション、予防から初動まで支援する「ランサムウェア対策パッケージ」を提供へ
IssueHunt、生成AI・ハッカー・専門家を融合した新サービス「IssueHunt One」を発表
ソースポッド、経産省の新セキュリティ制度対応を支援する『SPC Trust Chain』を発表
見えないAIの脅威を暴く。NRIセキュアが「深層型AI Red Team」で内部状態を可視化
「何から始める?」を解消、中小企業向け「セキュリティ診断スターターパック」提供開始
Microsoft 365の情報漏えいリスクを診断、SBテクノロジーが新レポートサービスを開始
FortiGate運用をAIが支援、セキュアヴェイルが月額9800円の新サービス『AI-SOC』を提供開始
AIやクラウドの脅威にも対応、ヴェスがセキュリティ診断サービスを全面刷新
