AI技術で進化するリスク管理 ─ NTT-ATが新サービスを開始

NTTアドバンステクノロジ株式会社の新サービス

NTTアドバンステクノロジ株式会社（NTT-AT）は、2025年10月23日より新たにAI技術を活用したサイバーセキュリティサービス「XCockpit EASM」と「XCockpit IASM」を提供開始します。この情報は、特に攻撃者に利用されるリスクを明確にするために設計されたもので、企業が抱える潜在的なサイバーリスクの把握と管理を劇的に効率化します。

背景

サイバー攻撃の手法は年々高度化しており、企業が気づきにくい部分を狙った攻撃が増加しています。特に、公開情報や他のサービスから漏れてしまう情報がリスクの要因となっている状況です。そこでNTT-ATは、企業が直面するセキュリティの課題を解決するために、CyCraftという台湾の先進的なセキュリティベンダーと提携しました。これにより、日本市場向けに「XCockpit」シリーズが提供されます。

「XCockpit EASM」と「XCockpit IASM」の特長

XCockpit EASM

このサービスは、外部に漏洩したIDや管理できていない資産に関するリスクを洗い出します。これまでの診断サービスは企業が管理している資産に基づくものでしたが、EASMは自社が把握していないインターネット上の情報や脆弱性をも対象にしています。特に攻撃者の視点で、情報を洗い出すことで、よりリスク管理が可能となります。

さらに、AIを用いたリスクの分析と評価により、適切な対策案が自然言語で提示されます。検出したリスクはタスク管理され、対策の進捗を一元的に管理できます。

XCockpit IASM

一方、XCockpit IASMはActive Directoryに関する専門的な知識がなくてもリスクを明らかにすることができる点が特長です。ID管理の不備や権限の過大設定などを洗い出し、システム侵害のための攻撃経路を暴露します。また、AIが生成したリスクを分析することで、リスクを低減するための具体的な対策案を提示します。

セキュリティ運用における利点

両サービスは、企業の規模やすでにあるセキュリティ運用のレベルに関係なく利用できるため、すべての企業がその恩恵を受けることが期待されています。特に、セキュリティインシデントが増えている昨今、企業にとってリスクを可視化し、適切に対処することは重要な課題となっています。

NTT-ATとCyCraftのコラボによって誕生したこの新たなサービスによって、これまで不透明だったリスク管理が可視化され、攻撃への備えが一層強化されることが期待できます。さらに、これにより企業は安心してデジタル化を進めることが可能になります。