トレードワークス、AI×専門人材で攻撃耐性を可視化するペネトレーションテストを開始
公開日:
株式会社トレードワークスは、AIを活用した次世代型ペネトレーションテストサービスの提供を開始しました。金融業界で高いセキュリティ要件を持つヒロセ通商株式会社での実績をもとに、攻撃シナリオ設計や検証のノウハウを確立しています。ランサムウェアやサプライチェーン攻撃などサイバーリスクが高まる中、実際の攻撃に近い多面的な検証を求める企業のニーズに応える内容です。AIによる効率化と専門エンジニアの知見を組み合わせ、侵入後の横展開や権限昇格といった高度な脅威まで可視化します。経営層向けの報告書も標準で提供し、改善支援まで一貫して行う点が特長です。
ポイント
- 1ヒロセ通商での実績を基にした攻撃検証ノウハウをAIと融合し提供開始
- 2侵入後の横展開や権限昇格まで、実際の攻撃経路を多面的に可視化
- 3経営層向け報告書や再テストまで含む改善支援を一貫して提供
サービスの背景と目的
近年、企業を取り巻くサイバーリスクは拡大を続けており、単に外部からの侵入可能性を調べるだけでなく、侵入後に攻撃者がどのようにシステム内を移動し、重要情報にたどり着くかまでを見据えた検証が求められています。トレードワークスは、金融業界で高度なセキュリティ要件を満たすヒロセ通商での実績を通じて、こうした攻撃シナリオ設計と検証プロセスの知見を蓄積しました。本サービスはそのノウハウを業種や業界を問わず提供するものです。
AIと専門エンジニアのハイブリッドモデル
本サービスの中心には、AIとセキュリティ専門エンジニアの協業があります。AIがログ分析や攻撃シナリオの生成、検証の優先順位付けを効率的に行い、専門エンジニアがその実効性やビジネスへの影響を精査します。これにより、スピードと品質を両立した検証が可能になります。単なる脆弱性の有無を確認する従来型の診断とは異なり、侵入後の横展開や権限昇格、重要情報への到達可能性までを多面的に評価し、実際に起こり得る攻撃経路を可視化します。
検証後の改善支援と報告書
トレードワークスは「発見して終わり」にしない点を重視しています。技術的な対策だけでなく、運用フローや組織統制の各層にわたる改善提案を行い、再テストまでを一貫して支援します。また、取締役会や監査役、規制当局への説明に活用できるエグゼクティブサマリーを標準で添付し、経営層の意思決定を直接サポートします。
今後の展開
トレードワークスは、AI活用とセキュリティ専門性の融合をさらに進め、従来の静的な脆弱性確認から動的で戦略的な攻撃耐性評価へとサービスを進化させる方針です。ペネトレーションテストを起点に、脆弱性診断や監査支援、インシデント対応支援までを含む包括的なデジタルリスクマネジメント体制の提供を推進していきます。
Q&A
Q. ペネトレーションテストとは何ですか?
A. 実際の攻撃者の手口を模擬してシステムの弱点を探るセキュリティ診断です。侵入後の動きも含めて評価する点が、従来の脆弱性診断と異なります。
Q. AIをどのように活用しているのですか?
A. ログ分析、攻撃シナリオの生成、検証の優先順位付けなどをAIが行い、専門エンジニアがその結果を精査します。これにより作業の効率と精度を高めています。
Q. このサービスはどのような企業に向いていますか?
A. ランサムウェアや不正アクセスなどの高度な脅威に対応したい企業全般です。特に経営層への説明資料を求める組織や、金融業界並みのセキュリティ水準を目指す企業に適しています。
関連リンク
O!Productニュース編集部からのコメント
侵入後の横展開まで可視化してくれるのは、実際の攻撃に備えたい企業には刺さりそうです。経営層向け報告書も付くので、セキュリティ投資の説得材料にもなりますね。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
