AGESTとLazarus社がAIサイバーセキュリティで提携
見出し
株式会社AGEST(本社: 東京都文京区)は、米Lazarus Enterprises, Inc.(本社:米国マサチューセッツ州ケンブリッジ)との間で、自律型AIサイバーセキュリティプラットフォーム「AGEST Defensive(仮称)」の共同開発および商用化に関する業務提携契約を2026年6月9日付けで締結しました。この提携は、Lazarus社が有するエージェンティックAIツール「Clearwing(クリアウイング)」を基盤とするものです。
高度化するサイバー脅威とAI活用の必要性
近年、サイバーセキュリティおよび安全保障対策において、生成AIをはじめとする先端技術を活用した高度な防御体制の構築が世界的に喫緊の課題となっています。特に、Anthropic社が限定提供する高度AIモデル「Claude Mythos Preview(Mythos)」を利用したソフトウェア安全性向上プロジェクト「Project Glasswing」は、日米両政府や金融・セキュリティ関連機関において同様の取り組みを加速させる契機となりました。
Mythosの発表から約1週間後、Lazarus社のチーフサイエンティストであるEric Hartford氏は、Mythosと同様のアプローチを汎用・オープンな大規模言語モデル(LLM)で動作させるAgentic Workflow(エージェンティック・ワークフロー)として、オープンソース版「Clearwing」を公開しました。同社は、OpenAI Codexと自社モデル「ReAligned and UnCut Qwen」を用いて、Project Glasswingで公表されたFFmpegに16年間潜伏していた脆弱性を検出したと報告しています。これにより、高度なフロンティアモデルだけでなく、従来のAIモデルでもエージェンティック・ワークフローによって複合的な脆弱性が見つけられることが実証されました。
「Clearwing」を基盤とした「AGEST Defensive(仮称)」の展望
AGESTとLazarus社は、「Clearwing」を用いた重要なセキュリティワークフローの「民主化」を通じたセキュリティ市場への貢献を目指しています。この目標達成のため、高額なトークン料金やAPIによる外部連携を必須とせず、リーズナブルな料金負担やオンプレミス環境での利用も可能とするエンタープライズ向けソリューション「AGEST Defensive(仮称)」の共同開発と商用サービス化に合意しました。
Lazarus社は、複雑で高度な問題を解決するためのAIシステム、特に企業および防衛用途向けのマルチモーダルAIシステムや技術の開発に従事する米国のAIテクノロジー企業です。同社は米国防総省向けのAI情報分析プラットフォーム開発を担い、米国政府からの出資を受けてきました。また、早期から機密性の高いオンプレミス環境でのAI運用を提唱するなど、高い技術力と専門性を有しています。
Lazarus社の「Clearwing」は、GitHub上で公開されたオープンソースの自律型AI脆弱性発見・ペネトレーションテストツールです。このツールは、以下の特徴を持っています。
-
「Mythos」のような高性能モデルが一般公開・アクセス制限された際、同様のセキュリティ検証能力を従来のAIモデル(Claude、GPTなど)で実現するために開発されたものです。
-
ターゲットのIPアドレスやURLを指定するだけで、複数のAIエージェントが自律的に脆弱性を探索・再現します。
-
数百に及ぶセキュリティツールを統合し、指定されたターゲットの攻撃可能領域を自動でマッピング・評価・スキャンを行う自律型ワークフローを備えています。
-
単に脆弱性を見つけるだけでなく、サンドボックス環境で実際に再現・検証を行い、偽陽性を削減して高品質なレポートを出力する高精度な検証プロセスを有しています。
一方、AGESTはソフトウェア品質およびサイバーセキュリティの専門企業です。ネットワーク内に侵入した脅威の検知・分析・対処を行うセキュリティ監視・運用サービス「DH-MDR (Managed Detection and Response)」では、累計約93万台に及ぶEDR (Endpoint Detection and Response) デバイスの監視を行うなど、国内トップクラスの実績と独自の運用知見を有しています。
今回の提携では、Lazarus社が持つ人工知能(AI)およびプラットフォーム開発の専門知見と、AGESTが持つサイバーセキュリティ運用・テスト/検証/QAおよび商用化の専門知見を組み合わせます。これにより、「自律型AIサイバーセキュリティプラットフォーム『AGEST Defensive(仮称)』」を共同開発し、AGESTのセキュリティ監視・運用に関する独自知見や事業化ノウハウを用いて、日本およびグローバル市場での商用展開を目指します。
「AGEST Defensive(仮称)」の主な機能と今後の展開
「AGEST Defensive(仮称)」は、脆弱性ハンティングだけでなく、それをどう防ぐかの最適解を提供する「自律型AIによる圧倒的な攻撃を防御する包括的サイバーセキュリティプラットフォーム」として開発が進められています。詳細については、サービスリリース時に開示される予定です。
プラットフォームは、環境変数一つでClaude、GPT、Llamaなど多様なLLMへの切り替えに対応します。また、API接続に加え、オンプレミス環境でのローカルLLM動作も可能とすることで、厳重な秘匿性や外部から完全に隔離された環境での利用を重視する企業への提供に有効とされています。オンプレミス利用は、高額なトークン料金負担の軽減にも寄与すると考えられています。このプラットフォームは、AGEST主導の国産セキュリティプラットフォームとして位置付けられています。
AGESTは現在、本格的な商用展開を見据え、IT・セキュリティなど各業界にわたる横断的かつ大規模なパートナーシップエコシステムの構築に向け、既に複数の企業と協議を開始しています。今後、さらに多くの企業や関係機関との連携を通じて、サイバーセキュリティや安全保障対策の高度化による経済活動の発展に努めるとしています。
脆弱性ハンティングなどの一部機能は2026年6月内の展開、検知された脆弱性への修正案の提示を含む包括的サイバーセキュリティプラットフォームとしては同年9月のリリースが予定されています。
Lazarus Enterprises, Inc.のCEOであるAlex Panait氏は、この提携について、「Lazarusは、サイバーセキュリティの未来について、最先端のフロンティアモデルや潤沢なリソースを持つ一部の組織だけでなく、すべての組織がAI駆動型の高度な機能を利用できるようになることにあると考えています。AGESTとはこの信念を共有しており、同社が持つセキュリティ運用、品質保証、およびエンタープライズ領域における商業化への深い専門知識は、Clearwingを最も必要とする市場へ届ける上で、まさに理想的なパートナーです。今回の提携は、私たちがClearwingをオープンソース化した際に目指していたコラボレーションそのものです。最先端のAI研究と実社会への導入をつなぐ架け橋となり、従来は導入が困難であった自律的な脆弱性発見機能を、政府機関や企業へ提供してまいります」とコメントしています。
AGESTについて
AGESTは、「先端品質テクノロジーで、すべてのDXに豊かな価値と体験を」をビジョンに掲げ、先端テクノロジーの研究や最新技術に対応したQAテックリード人材の育成を推進しています。次世代QAソリューションの提供を通じて、高度デジタル社会の発展に貢献する企業です。
AGESTのウェブサイト: https://agest.co.jp
ソース元
-
ページタイトル: AGEST、米Lazarus社のエージェンティックAIによるゼロデイ・脆弱性探索ツール「Clearwing」を活用した自律型AIサイバーセキュリティ基盤の共同開発および商用化に関する業務提携契約を締結
-
URL: (プレスリリース提供元に掲載されているURLは利用ルールにより掲載できません)