株式会社JSOLは2026年6月1日、自律型ペネトレーションテストプラットフォーム「NodeZero」のサービス提供を開始しました。このツールは、AIと自動化技術によって攻撃者の視点から企業のIT環境を継続的に検査し、悪用される恐れのある弱点を洗い出します。近年、高度化するサイバー攻撃に対し、従来の防御策だけでは実際の侵入経路を把握しきれないという課題がありました。JSOLは国内唯一のマネージドセキュリティサービスプロバイダーとして、導入から運用、改善策の検討までを一貫して支援します。

この記事をシェア

ポイント

1
JSOLがAI活用の自律型ペネトレーションテスト「NodeZero」を国内提供開始
2
攻撃者と同じ視点で侵入経路や設定不備を可視化し、優先対処を支援
3
JSOLが日本語での報告や改善検討までを一貫してサポート

NodeZeroとは

NodeZeroは、米国のHorizon3.aiが開発した自律型ペネトレーションテストプラットフォームです。企業のIT環境（オンプレミス、クラウド、ハイブリッド）に対し、実際の攻撃者と同じ視点で侵入を試み、悪用可能な経路や設定の不備、認証情報のリスクを可視化します。専門家の手を煩わせることなく、いつでもテストを実行でき、その結果は分かりやすいレポートにまとめられます。

主な機能と特長

NodeZeroは、社内外からの攻撃経路の可視化に加え、N-DayやZero-Dayの脆弱性検証を迅速に行う「Rapid Response」機能を備えています。また、フィッシング攻撃で漏洩した認証情報がどの範囲まで悪用されるかの影響調査や、Active Directoryのパスワード使い回しなどのリスク監査も可能です。さらに、侵入の兆候を早期に察知するための仕組み「Tripwires」を自動配置し、防御の強化を支援します。

JSOLの付加価値

JSOLはMSSPとして、NodeZeroの導入から運用、結果の日本語での整理・報告、問題発見時の初動対応や修正方針の検討までを一貫して提供します。必要に応じて他のセキュリティソリューションと組み合わせ、経済産業省などのガイドライン準拠や監査対応も支援します。これにより、日本企業はNodeZeroの機能をより分かりやすく、最大限に活用できます。

背景と必要性

サイバー攻撃の高度化に伴い、企業は攻撃を受けることを前提とした対策が求められています。従来の脆弱性スキャナーは大量のアラートを出すものの、実際に悪用可能かどうかの判断が難しく、手動のペネトレーションテストはコストが高く頻度も限られていました。NodeZeroは、これらの課題を解決し、リスクの発見から対策、改善確認までのサイクルを継続的に回すことを可能にします。