GRCS
短期間で、タイムリーに、効果的なセキュリティ評価を実現
株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たな「ペネトレーションテストサービス」(以下 本サービス)の提供を開始しました。
ペネトレーションテストの実施には、攻撃対象範囲の明確化や時間・リソースの管理、日常業務への影響を避けるためのスケジュール調整など、さまざまな事前準備とコスト負担を要します。また、テストの 結果を正しく理解し脅威に対応するための専門的な知識やスキルも不可欠です。こうした課題やリソース不足を解決すべく、当社はAI技術を活用し、テストに必要なオペレーションの自動化を実現しました。
本サービスでは、インターネット上に公開された攻撃対象領域(External Attack Surface)をテスト対象とし、インターネット経由の攻撃を模倣する外部テストを通じて、攻撃対象領域の特定・リスク検知を 行います。外部から侵入可能な経路が確認された場合には、ラテラルムーブメント※等を試行し、到達 可能なリソースを特定します。
さらに、プライベートIPなどの内部攻撃対象領域(Internal Attack Surface)を対象にした内部テストも提供可能であり、社内ネットワークを起点に侵入後のシナリオを想定した評価を行います。
これらのテストをAI駆動で実施することにより、企業のセキュリティリスクを短期間で、タイムリーに、かつ効果的に評価することを可能にします。
分析結果は当社のサイバーセキュリティの専門チームがわかりやすく報告・説明し、セキュリティリスクの可視化を実現します。また、テストにより発見された脆弱性修正後の再テストもオプションで提供し、セキュリティ対策の確実な強化を支援します。
<サービス概要>
攻撃対象領域の特定
AI駆動型ペネトレーションテスト
結果レポートの提示および解説
脆弱性修正後の再テストオプション
URL:https://www.grcs.co.jp/consulting/penetrationtest
本サービスにより、企業は迅速かつ効果的にセキュリティリスクを評価し、対策を講じることが可能となります。今後も当社は、企業における高いセキュリティレベルの維持と管理者の負荷軽減の実現に 寄与してまいります。
※ラテラルムーブメント
攻撃者がネットワーク内で横移動することを指し、一度侵入したシステムから他のシステムへアクセスを広げること。
<会社概要>
会社名 : 株式会社GRCS
代表者 : 代表取締役社長 佐々木慈和
所在地 : 東京都千代田区丸の内1-1-1 パレスビル5F
設立 : 2005年3月
資本金 : 363百万円
上場市場 : 東京証券取引所グロース(証券コード:9250)
事業内容 : GRC・セキュリティ関連ソリューション事業
URL : https://www.grcs.co.jp/