Powder Keg Technologies、AIがVPN侵入を再現するセキュリティ診断サービスを開始
公開日:
Powder Keg Technologies株式会社は、生成AIを活用した「AI駆動型VPNセキュリティ診断サービス」の提供を開始しました。ClaudeやGPT、Geminiなどの複数のAIを組み合わせ、VPN機器を狙った実際の攻撃をシミュレーションします。生成AIを使ったサイバー攻撃が高度化する中、企業のセキュリティ対策を評価する新しい手法として注目されます。
ポイント
- 1複数のAIを役割分担させ、VPNへの侵入攻撃を自動で再現する
- 2FortiGateやCisco AnyConnectなど主要なVPN製品に対応している
- 3従来の診断に加えて提供され、大企業との実証実験も進行中
生成AI時代の攻撃に対応した診断
近年、VPN機器を起点としたサイバー攻撃が増加しています。さらに、生成AIによって攻撃コードの自動生成や脆弱性探索が容易になり、攻撃の速度と精度が上がっています。同社は「AIで攻撃する時代にはAIで守る」という考えのもと、このサービスを開発しました。
複数AIを組み合わせた診断手法
このサービスでは、Claude、GPT、Geminiといった異なるAIモデルに役割を与えて連携させます。具体的には、脆弱性の推論、攻撃シナリオの生成、結果の統合とクロスチェックをそれぞれのAIが担当します。これにより、単一のAIでは見逃される可能性のあるリスクを、より高精度に検出できるとしています。
診断では、AIエージェントが情報収集から侵入試行、さらには内部ネットワークへの横展開(ラテラルムーブメント)まで、一連の攻撃工程を自動でシミュレーションします。これによって、VPNからの侵入が成功する可能性や、侵入後の被害範囲を可視化します。
国内40社以上に導入実績のある自社製品と連携
Powder Keg Technologiesは、自動ペネトレーションテストデバイス「MUSHIKAGO」を開発しており、製造業や金融など国内40社以上に導入実績があります。同社の技術は、国際セキュリティカンファレンス「Black Hat USA」などで発表されるなど、一定の評価を得ています。代表取締役の濱村将人氏は、生成AIの普及で攻撃がさらに高度化すると予想しており、AIを活用した次世代セキュリティ技術の開発を進めるとしています。
Q&A
Q. AI駆動型VPNセキュリティ診断サービスとは何ですか?
A. 複数の生成AIを使って、VPN機器を狙った実際のサイバー攻撃を自動で再現し、企業のネットワーク侵入リスクを評価する診断サービスです。
Q. 従来のセキュリティ診断とどう違うのですか?
A. 生成AIが攻撃側で使われるようになった現代の脅威を反映し、AI自身が攻撃シナリオを考え、侵入から内部拡大までの一連の流れを自動でテストできる点が新しい特徴です。
Q. このサービスはどのような企業に向いていますか?
A. FortinetやCiscoなどのVPNを利用している企業で、特にリモートワーク環境など外部接続口のセキュリティを高度に評価したい場合に適しています。
関連リンク
O!Productニュース編集部からのコメント
複数のAIを役割分担させてチームで攻撃を再現するというアプローチが興味深いです。VPNの設定ミスや未知の脆弱性を、AI同士の議論で発見できる可能性がありそうです。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
「日本のすべての企業に、AIトランスフォーメーションを。」をミッションに掲げているGigantic Technologies株式会社によって運営されています。
AIに精通し、2017年設立時から企業のDX支援に取り込んでおり、十分な実績とノウハウを元に情報を発信しています。
公式SNSは以下からフォローできます。
・X:https://x.com/o_product
・Facebook:https://www.facebook.com/oproduct.jp
・LinkedIn:https://www.linkedin.com/company/oproduct/
