CoWorkerは2025年12月15日、脆弱性診断/ペネトレーションテストツール「Red Agent」にオンプレミス版を追加したと発表した。クラウドサービスとして提供する既存の脆弱性診断・侵入テストを、インターネット接続を制限した機密環境でも実施できるようにした。導入にあたっては、CoWorkerが各種解析エンジンを実装した専用端末を用意し、基本的な設定やAIモデルのチューニングを含むオンサイト導入支援を提供する。
CoWorkerの「Red Agent」は、脆弱性診断/ペネトレーションテスト(侵入テスト)ツールである。静的・動的脆弱性診断と侵入テストを自動で実行し、定型的な脆弱性診断を自動化する。仕様書が存在しないシステムでも、AIエージェントが実際のAPIエンドポイントを探索し、API仕様書を自動作成しながら自律的にテストを進行する(図1)。
図1:脆弱性診断/ペネトレーションテストツール「Red Agent」の概要(出典:CoWorker)拡大画像表示
「医療・金融・自治体といった機密情報を扱う組織では、セキュリティ上の制約からクラウド上での解析ができないケースが多い。こうした中、AIを活用した脆弱性診断・侵入テストをオンプレミスで実施可能なツールの需要が高まっている」(CoWorker)。この需要に応えるため、既存のクラウドサービス版に加えて、インターネット接続を制限した機密環境でも実施可能なオンプレミス版を提供する。
オンプレミス版を導入する際は、各種解析エンジンを実装した専用端末をCoWorkerが用意し、基本的な設定やAIモデルのチューニングを含むオンサイト導入支援を行う。
ソースコードに潜む脆弱性を検出するホワイトボックステストと、実環境で攻撃可能性を実証するブラックボックステストの両方をカバーする。特に、クラウド環境におけるテナント間の権限分離、横展開攻撃、特権昇格シナリオを重点的に検証することで、現代的な脅威に対する実効性のある防御策を評価する。
これらを補助する機能として、攻撃ツールの自動選択と実行により、対象システムに適した攻撃シナリオを動的に生成する。リアルタイムでのネットワーク侵入状況を可視化し、攻撃の成功率を定量評価し、修復の優先度を自動で判定することで効率的なセキュリティ対策を支援する。
CoWorker / ペネトレーションテスト / 脆弱性診断 / オンプレミス
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
