NRIセキュアが最先端AIを活用した脆弱性診断サービスを開始

NRIセキュアがフロンティアAIを活用した脆弱性診断サービスを開始

NRIセキュアテクノロジーズ株式会社が、新たに「フロンティアAI対応プロアクティブ脆弱性診断」サービスの提供を開始しました。これにより、企業や組織が保有する外部公開サーバや基幹システム、ソフトウェア製品の未公表の脆弱性を検出し、適切な対策を提示します。本サービスは、最先端の大規模AIモデルであるフロンティアAIとNRIセキュアが独自に開発した検証基盤を併用することで実現されました。

フロンティアAIの脅威への対応の進化

2026年4月、米国のAnthropic社が発表した脆弱性を検出するAIモデル「Claude Mythos Preview」が注目されています。このモデルは、主要なOSやブラウザ、オープンソースソフトウェアに潜む未検出の脆弱性を見逃さず、同社の発表によると、数多くのゼロデイ脆弱性を発見したとのことです。

フロンティアAIの登場により、脆弱性の特定、解析、検証が加速し、サイバー攻撃の迅速な変化に対して防御側の企業がいち早く脆弱性を把握し対策を講じることが不可欠になります。

サービスの概要と特長

この新しいサービスは、外部公開サーバや基幹システム、ソフトウェア製品に対応しており、脆弱性診断の精度を向上させるため、NRIセキュアの専門家が利用されているソースコードやソフトウェア部品を基に診断範囲を策定します。

診断の結果、危険度の高い脆弱性が見つかれば、NRIセキュアが作成した独自シグネチャを提供し、即座に対応策を講じます。これにより、攻撃者の手に渡る前にリスクを軽減できるのです。

主な二つの特長は以下の通りです：
1. 高い脆弱性検出能力：2026年5月の時点で、NRIセキュアはMythosが発見した脆弱性について再現検証を行い、同等の検出能力を確認しています。独自のハーネスを利用することで、この高い精度が実現されるのです。
2. 独自シグネチャと対応策の提示：未公表の脆弱性に対する迅速かつ効果的な対策を提供します。具体的には、侵入防御システムやWebアプリケーションファイアウォールで使用可能な独自のシグネチャを提案し、脆弱性の詳細や想定される悪用の経路も報告書にまとめ、早急なリスク低減策を支援します。

今後の活用に期待

NRIセキュアは、日々進化するAI技術を踏まえて、情報システムの安全性を高める活動を続け、未公表脆弱性への対策力を向上させることで、安全で安心なデジタル社会の構築に寄与していく考えです。

さらに、Anthropic Japanの代表執行役社長である東條英俊氏も、このサービスの開始を歓迎し、AIの進化とそれを用いた防御の重要性について強調しました。彼によると、NRIセキュアの新サービスは、AIを社会の安全に活用する素晴らしい取り組みだとのことです。

今後、このサービスが企業の脆弱性管理にどれほど貢献していくのか、期待が高まっています。

詳細はこちらをご覧ください。

会社情報