企業動向

AIで外部攻撃面を管理、セキュアベースが「ShinobiScan EASM」提供開始

株式会社セキュアベースは、AI駆動型外部攻撃面管理サービス「ShinobiScan EASM」を2026年3月より提供開始します。OODAループに基づく自律型AIエージェントが、企業の外部攻撃面を網羅的に診断し、潜在的なサイバーリスクを可視化します。

外部攻撃面の死角をAIが可視化、セキュアベースが新サービス

株式会社セキュアベース(本社:東京都目黒区)は、AI駆動型の外部攻撃面管理(EASM:External Attack Surface Management)サービス「ShinobiScan EASM」を2026年3月より正式に提供開始すると発表しました。OODAループに基づく自律型AIエージェントが、企業の外部攻撃面を網羅的に診断し、サイバー攻撃の起点となりうる潜在的なリスクを可視化するとしています。

背景に広がるIT資産とランサムウェア被害

近年のDX推進やクラウド利用、リモートワークの拡大は、企業が保有するIT資産の増加と点在を招いています。これにより、サイバー攻撃の標的となりうる外部公開資産も広範化している状況です。

警察庁の令和6年の調査によると、国内で発生したランサムウェア被害約222件のうち、8割以上がVPN機器やリモートデスクトップといった外部公開資産を経由した侵入だったと報告されています。多くの企業では、クラウドサービスの急速な利用や事業部単位でのシステム導入、M&Aなどにより、情報システム部門が把握しきれていない「野良IT資産」が増加傾向にあります。攻撃者に狙われる可能性のあるこれらの資産を企業側が認識できていないことが、深刻な課題として浮上していました。

経済産業省は2023年5月に「ASM導入ガイダンス」を公表し、企業がASMをセキュリティ戦略に組み込むための基本的な考え方や取り組み事例を示しています。また、国家サイバー統括室も各府省庁を対象とした横断的アタックサーフェスマネジメント事業を実施しており、外部攻撃面の可視化は官民共通の喫緊の課題と認識されています。

同社は「サイバーリスクを可視化する」というコンセプトのもと、これらの課題解決を目指し、サイバーセキュリティの知見と最新のAI技術を融合した「ShinobiScan EASM」を開発しました。

サービス概要:AIエージェントが自律診断

「ShinobiScan EASM」は、AIエージェントが「発見(Discovery)」「能動的偵察(Active Recon)」「診断・評価(Assessment)」の3段階のフェーズを経て、外部攻撃面を自律的に診断する国産EASMサービスです。情報システム部門が把握しきれていない外部公開資産を、OSINT(公開情報によるインテリジェンス)を起点に発見します。また、セキュリティ専門家の知見に依存していた脆弱性の評価や優先順位付けをAIが担うことで、対処の優先度が高いリスクを迅速かつ継続的に可視化するといいます。

ShinobiScan EASMの3段階自律診断プロセス

サービスの特長:OODAループと統合リスクスコアリング

「ShinobiScan EASM」は、以下の特長を備えています。

1. OODAループによる自律型AIエージェント

AIエージェントエンジン「ShinobiScan」は、OODA(観察・判断・決定・行動)ループに基づき、各フェーズ内で発見結果から次のアクションを動的に判断する自律思考型の診断を実現しています。24種のスキャナモジュールの選択からパラメータの動的調整、結果の相関分析、追加スキャンの要否判断までをAIが自律的に行い、把握外の資産を含む対象固有のリスクを検出します。これにより、人手では見落としがちな公開サービスや設定不備を、網羅的かつ自動的に検出可能としています。

2. 統合リスクスコアリングによる優先順位付け

検出された脆弱性に対しては、CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム)、EPSS(Exploit Prediction Scoring System:悪用予測スコアリングシステム)、米CISA KEV(Known Exploited Vulnerabilities catalog:既知の悪用済み脆弱性カタログ)、資産重要度、検出結果間の相関分析を統合した独自の「リスクスコア」(0〜100点)を算出します。特に、実際に悪用が確認されている脆弱性の検出状況を最優先で報告することで、ランサムウェアなどの実被害に直結するリスクへの迅速な対応を支援します。

3. レポート品質の管理とインテリジェンス

偽陽性を自動判別・除外するバリデータや、「テスト環境の脆弱性」と「本番環境の脆弱性」を資産重要度で重み付けするコンテキストアウェア機能などにより、膨大なログではなく対応優先度順に整理されたリストをレポート内で提供します。差分レポートでは、前回スキャンとの差分のみを抽出し、継続的な改善を定量的に可視化します。エンタープライズプランでは、診断頻度、対象範囲、アラート通知方法、レポート形式などを企業ごとの要件に合わせてカスタマイズできるほか、CISOaaSによる伴走型支援と組み合わせることで、組織のセキュリティ運用に最適化した形で導入できるとしています。

提供価格と無料トライアル

「ShinobiScan EASM」の提供価格は、月額5万5,000円(スタータープラン、3ドメインまで)からとなります。1ドメインの発見フェーズ結果まで提供される無料トライアルも用意されています。

株式会社セキュアベース 会社概要

  • 会社名: 株式会社セキュアベース

  • 代表者: 代表取締役社長 阿部 実洋

  • 所在地: 〒152-0013 東京都目黒区自由が丘1-4-10 quaranta1966-4F

  • 設立: 2019年9月

  • 事業内容: サイバーセキュリティ戦略コンサルティング、マネージドセキュリティサービスの提供

  • 資本金: 1,000万円

  • URL: <https://secbase.jp>

ソース元

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: