• ホーム
  • 企業動向
  • JSOL、自律型ペネトレーションテスト「NodeZero」の提供開始—継続的なセキュリティリスク評価へ
企業動向

JSOL、自律型ペネトレーションテスト「NodeZero」の提供開始—継続的なセキュリティリスク評価へ

株式会社JSOLは、Horizon3.aiの自律型ペネトレーションテストプラットフォーム「NodeZero®」に関する国内唯一のマネージドセキュリティサービスプロバイダーとして、2026年6月1日よりサービスの提供を開始しました。このサービスは、高度化するサイバー攻撃に対し、企業のIT環境におけるセキュリティ上のリスクを攻撃者視点で継続的に検知、修正、検証することを支援します。

サイバー攻撃の高度化と従来の防御策の課題

AIの悪用やランサムウェアなど、サイバー攻撃は近年、高度化・巧妙化しています。従来の防御策だけでは、実際にどの経路から侵入され、被害が拡大する恐れがあるのかを継続的に把握することが困難であると同社は指摘しています。例えば、脆弱性スキャナーが大量のアラートを発しても、その悪用可能性が不明なため、適切な優先順位付けが難しいケースが多いといいます。また、手動による侵入テストは高コストで実施頻度も限られ、日々変化するIT環境の継続的な保護には不十分な状況です。

このため企業には、攻撃を受けることを前提に、侵入の起点となる弱点や侵入後に被害が広がり得る経路の両方を継続的に評価し、優先順位を付けて対処していくことが求められています。さらに、認証情報の流出や設定不備といった実態に即したリスクを評価するには、ダークウェブやペーストサイトなどで実際に流通・公開されている情報も踏まえ、実害につながる観点で評価を行う必要があるとしています。

NodeZeroの主な特長:攻撃者視点での継続的なリスク評価

NodeZeroは、社内外の環境に存在する実際の攻撃者と同じ視点で、守るべき環境(オンプレミス/クラウド/ハイブリッド)へ攻撃者が侵入を試みるテスト「ペネトレーションテスト」を自律的かつ継続的に実施可能とします。ペネトレーションテストを実行する専門家や複雑なスクリプトの準備などが不要で、防御対象の環境を設定するだけで簡単に、いつでもテストを実行できる点が特長です。さらに、ペネトレーションテストを実施した結果、実際に悪用される可能性のある攻撃ルートや被害の範囲をレポート形式でまとめてくれるといいます。

ペネトレーションテストの結果を表示する画面(イメージ)

NodeZeroにて実行できる主要なテストやシナリオは以下の通りです。

  • 社内外から悪用可能な攻撃経路を可視化し、権限昇格や横展開を含む被害拡大のシナリオを把握します。

  • Rapid Response™機能により、Horizon3.aiが提供する攻撃情報をもとにN-Day/Zero-Dayテストを迅速に実施し、重要なパッチ適用や対策の優先順位付けを支援します。

  • フィッシングに伴う影響調査にも対応しており、疑似的なフィッシングで侵害された認証情報がどの範囲まで悪用されるかを確認し、影響の大きいリスクの把握に役立てます。

  • Active Directory監査を通じて、同一もしくは似ているパスワードが複数のアカウントで使い回しされていないかなど、認証情報に関わる不適切なプラクティスやリスクを監査し、継続的に確認できます。

  • NodeZero Tripwires™により、攻撃者の活動を早期に察知するための仕組みを自動配置し、侵入の兆候を把握しやすくします。

これらにより、NodeZeroは企業のセキュリティ運用において、リスクの発見、対策、改善確認を継続的に回すサイクルの実現を支援するとしています。

JSOLが提供するマネージドサービスとは

JSOLはNodeZeroのMSSPとして、顧客ごとの環境に応じた導入支援、ペネトレーションテスト実施計画の調整、NodeZeroダッシュボードの評価結果の日本語での整理と報告、問題発見時の初動対応や修正方針の検討支援までを一体的に提供します。また、必要に応じて他のソリューションと組み合わせ、より実害につながり得る観点での評価や、経済産業省などが提示するセキュリティガイドラインへの準拠・監査対応の支援にもつなげるとしています。

HORIZON3.aiのNodeZeroと連携したJSOLのセキュリティ運用支援サービス

Horizon3.aiからの期待

Horizon3.ai, Inc.は、JSOLとのパートナーシップについて「より多くの企業がHorizon3.aiを活用してセキュリティ態勢を強化できるようになることを大変嬉しく思います」とコメントしています。同社は、攻撃者の視点から顧客の環境を可視化することで、実際に悪用され得るリスクを特定し、優先的に対応すべき課題を検証し、迅速な対策実行を支援すると述べています。AIを活用した攻撃が新たな脅威として拡大する中、このパートナーシップは、よりプロアクティブかつ現実的なセキュリティアプローチによって、顧客が脅威に先手を打つことを可能にするものとしています。

Horizon3.aiは、AIネイティブなプロアクティブセキュリティ企業であり、企業が自らの防御態勢を検証・強化する方法を再定義しているといいます。同社は、世界最高水準かつ豊富な実績を持つAIハッカー「NodeZero®」を提供しており、Fortune 10企業(上位10社)のうち4社をはじめ、グローバル銀行や重要インフラ事業者から信頼を得ています。NodeZeroは、組織がオンデマンドで継続的に「攻撃(ハック)→修正→検証」を実施できる環境を提供し、防御力の強化とサイバーレジリエンスの向上を実現しているとのことです。同社は、米国特殊作戦部隊の出身者および業界の専門家により設立されました。

株式会社JSOLについて

株式会社JSOLは、株式会社NTTデータと株式会社日本総合研究所が出資するシステムコンサルティング・ソリューションインテグレーターです。2006年の設立以来、製造、流通サービス、金融、公共分野で培った豊富な業務ノウハウとシステム開発力、エンジニアリングサイエンス分野における先進的な解析技術に強みを持ち、顧客の価値向上に貢献しています。

関連サイト:

ソース:

ページトップへ戻る
×