[新製品・サービス]

2025年12月17日(水)日川 佳三（IT Leaders編集部）

リスト

　CoWorkerの「Red Agent」は、脆弱性診断/ペネトレーションテスト（侵入テスト）ツールである。静的・動的脆弱性診断と侵入テストを自動で実行し、定型的な脆弱性診断を自動化する。仕様書が存在しないシステムでも、AIエージェントが実際のAPIエンドポイントを探索し、API仕様書を自動作成しながら自律的にテストを進行する（図1）。

図1：脆弱性診断/ペネトレーションテストツール「Red Agent」の概要（出典：CoWorker）
拡大画像表示

　「医療・金融・自治体といった機密情報を扱う組織では、セキュリティ上の制約からクラウド上での解析ができないケースが多い。こうした中、AIを活用した脆弱性診断・侵入テストをオンプレミスで実施可能なツールの需要が高まっている」（CoWorker）。この需要に応えるため、既存のクラウドサービス版に加えて、インターネット接続を制限した機密環境でも実施可能なオンプレミス版を提供する。

　オンプレミス版を導入する際は、各種解析エンジンを実装した専用端末をCoWorkerが用意し、基本的な設定やAIモデルのチューニングを含むオンサイト導入支援を行う。

　ソースコードに潜む脆弱性を検出するホワイトボックステストと、実環境で攻撃可能性を実証するブラックボックステストの両方をカバーする。特に、クラウド環境におけるテナント間の権限分離、横展開攻撃、特権昇格シナリオを重点的に検証することで、現代的な脅威に対する実効性のある防御策を評価する。

　これらを補助する機能として、攻撃ツールの自動選択と実行により、対象システムに適した攻撃シナリオを動的に生成する。リアルタイムでのネットワーク侵入状況を可視化し、攻撃の成功率を定量評価し、修復の優先度を自動で判定することで効率的なセキュリティ対策を支援する。