JSOL、AIを駆使した自律型ペネトレーションテストを開始

JSOLが新たに提供する自律型ペネトレーションテストプラットフォーム

株式会社JSOL（以下、JSOL）は、自律型ペネトレーションテストプラットフォーム「NodeZero®」を2026年6月1日より提供すると発表しました。これは、Horizon 3 AI, Inc.（以下、Horizon3.ai）が開発したもので、JSOLは日本における唯一のマネージドセキュリティサービスプロバイダー（MSSP）としてこのサービスを扱います。NodeZeroは、攻撃者の視点を反映したAIと自動化技術を用い、企業のIT環境におけるリスクを継続的に特定・評価することを目的としています。特に、弱点の発見や、それによる潜在的な被害の拡大を抑制するため、適切な対策を講じるサポートを行います。

NodeZeroの機能と利点

NodeZeroは、企業に対し実際の攻撃者と同じ視点からペネトレーションテストを自律的・継続的に行う機能を持っています。従来の手動によるテストと異なり、高額なコストや実施頻度の低さから解放され、企業は手軽に環境設定を行うことで、必要な時にいつでもテストを実施できるようになります。その結果、悪用されるルートや被害の範囲についてのレポートを作成し、経営者やIT部門に向けてわかりやすくリスク情報を提供します。

主な機能の紹介

- 悪用経路の可視化: 社内外からの攻撃経路を追跡し、権限昇格や被害拡大のシナリオを明らかにします。
- Rapid Response™: N-DayおよびZero-Day攻撃に迅速に対応し、パッチ適用や対策の優先順位付けを支援します。
- フィッシング影響調査: 疑似フィッシングによって侵害された認証情報がどれほど悪用されるかを確認します。
- Active Directory監査: 認証情報の不適切なプラクティスをチェックし、継続的にリスクを確認します。
- NodeZero Tripwires™: 侵入の兆候を察知する仕組みを導入します。

JSOLの付加価値

JSOLはNodeZeroを通じて、顧客環境に応じた導入支援やテスト計画の策定、評価結果の整理を行っています。また、問題発見時の対応や修正方針の検討においても一体的支援を約束。これにより、企業は潜在的なリスクを迅速に特定し、セキュリティガイドラインに基づいた対策を行うことが可能になります。

サイバー攻撃の趨勢

近年サイバー攻撃はますます巧妙化しており、特にAIを利用した攻撃が顕著になっています。N-DayやZero-Day攻撃に加え、流出した情報を使った攻撃が増加している中、従来の防御だけでは企業のデータやシステムを守ることが難しくなっています。NodeZeroは、こうした現代のサイバー脅威に対抗するための有力な手段となるでしょう。

Horizon3.aiからのメッセージ

Horizon3.aiの代表は、JSOLとの連携を非常に喜んでおり、AIを活用した攻撃者視点からのリスク評価が多くの企業にとって重要であると述べています。組織が新たなAI駆動型攻撃者に立ち向かう際に、NodeZeroが活動を支援すると期待されています。

まとめ

AI技術を基盤としたNodeZeroは、進化するサイバー脅威に対抗するための選択肢を提供します。JSOLが日本において本サービスを展開することで、より多くの企業がセキュリティ態勢を強化し、持続可能な安全環境を確保することが期待されています。今後の展開に注目が集まる中、セキュリティの強化が企業戦略の重要な要素となるでしょう。