トップ > ソリューション・製品 > RidgeBot®
AI駆動型ペネトレーションソフトウェア
サイバー攻撃は日々巧妙化し、従来の防御だけでは追いつけません。RidgeBot®はAIを活用した自動ペネトレーションテストで、攻撃者の視点からシステムを徹底的に検証。環境内の脆弱性に対して実際の攻撃手法を用いて検証し、攻撃が成立する可能性のあるルートを把握することで、ビジネスに影響を与える本質的なリスクを可視化します。
人手による設計や操作を必要とせず、攻撃者の行動を模した攻撃シナリオを自動生成・実行。侵入口の探索から横展開、重要資産への到達迄を一連の流れで検証。
RidgeBot®の中核を担う意思決定エンジン。攻撃者の思考を模倣し、次に何をすべきかを判断、意思決定するRidgeBrainの判断をもとに、具体的な攻撃手順・シナリオを生成するRidgeGenによって自動ペネトレーションを実現。
CVSSスコアや実際に攻撃可能なリスクに基づいて、具体的な証拠(ペイロード、リクエストなど)付きで優先的に報告するレポートを自動作成し、修正指針を提供。
従来のペネトレーションテストは、Web、内部ネットワーク、Active Directoryなどを個別に実施するケースが一般的。RidgeBot®は広いカバー範囲でペネトレーションテストを横断的に実施でき、ITインフラ全体の攻撃経路の可視化・検証が可能。
Gartnerが提唱するCTEM(継続的脅威エクスポージャー管理)を実運用として実施する上で、「検知」「優先度付」「検証・確認」において、RidgeBot®は継続的な検証、評価を無理なく実現することが可能。
RidgeBot®によるテスト内製化体制の構築支援だけではなく、RidgeBot®を活用したペネトレーションサービスを提供。短期間、即時実行できるペネトレーションテストが可能。
| 1 |
実害につながるリスクの可視化すべての脆弱性を対応することが現実的に難しい中で、実際に侵入・横展開・被害へとつながる攻撃経路を特定します。その結果、対応すべき「影響の大きいリスク」が明確になります。 |
|---|---|
| 2 |
対策の優先順位の明確化脆弱性の数やCVSSスコアに振り回されず、修正すべきポイントをリスクベースで判断可能です。限られた人員・予算で、効果的な対策が行えます。 |
| 3 |
広範囲の環境を検証可能ネットワーク、サーバ、Active Directory、クラウド、APIなど、広範囲の環境に対してペネトレーションテストを実施することが可能です。 |
| 4 |
継続的な検証によるセキュリティレベルの維持スポット診断ではなく、環境変化や新たな脅威に合わせて繰り返し検証することが可能です。CTEM(継続的脅威エクスポージャー管理)の実運用を支援します。アップデート(更新・変更など)時の運用負荷を低減することができます。 |
| 5 |
人に依存しない運用で、負荷とコストを最適化人手や担当者スキルに依存しがちな検証作業を自動化することで、運用負荷と品質のばらつきを抑制し、安定した品質によるペネトレーションテストを実施します。高コストな手動ペネトレーションテストとRidgeBot®による自動化の実施頻度を最適化し、必要な領域、対応に予算やリソースを投入できる効率的なセキュリティ運用を実現します。 |
※ 個人情報の取扱い・利用目的をお読みいただき、ご同意の上、お問い合わせください。
※ RidgeBot®(プロダクト・サービス名)は、Ridge Security Technology,Inc.の登録商標です。