GRCS、自動化とAIの活用によって作業を効率化した「ペネトレーションテストサービス」を提供

　株式会社GRCSは20日、AI駆動型CTEM（Continuous Threat Exposure Management）支援ソリューション「RidgeBot」を活用した、新たな「ペネトレーションテストサービス」を提供開始したと発表した。

　今回提供する「ペネトレーションテストサービス」は、インターネット上に公開された攻撃対象領域（External Attack Surface）をテスト対象とし、インターネット経由の攻撃を模倣する外部テストを通じて、攻撃対象領域の特定・リスク検知を行うもの。RidgeBotによるテストの自動化とAI技術を活用することで、シナリオ策定や事前準備、テスト実施にかかる時間を効率化しているという。

　テストの結果、外部から侵入可能な経路が確認された場合には、侵入したネットワーク内を横移動し侵害範囲を拡大していくラテラルムーブメント等を試行し、到達可能なリソースを特定する。なお、プライベートIPなどの内部攻撃対象領域（Internal Attack Surface）を対象にした内部テストも提供可能であり、社内ネットワークを起点に、侵入後のシナリオを想定した評価を実施するとのこと。

　また、RidgeBotにより自動的に生成されるレポートを作成物として提出するとともに、分析結果をGRCSのサイバーセキュリティ専門チームがわかりやすく報告・説明するため、セキュリティリスクの可視化を実現。さらにオプションとして、テストによって発見された脆弱性を修正した後の再テストも提供でき、セキュリティ対策の確実な強化を支援するとした。