TANUKIとは

TANUKIは企業のサイバーセキュリティ対策に革新をもたらす完全自律型AIペネトレーションテストプラットフォーム(※)です。

 

ペネトレーションテスト(ペンテスト)とは、ネットワークやシステムの脆弱性を検証するテスト手法です。実際に侵入を試みることで、セキュリティ対策の耐性を評価します。

サイバーセキュリティの現状

近年、インターネット回線の高速化、システムの複雑化・利用サービスの多様化によって脆弱性が増加の一途を辿っています。さらに、脆弱性の対策が追いついていない企業も多く見受けられます。

一方で、サイバー攻撃は巧妙化・高度化しています。ランサムウェアによる被害、サプライチェーンの弱点を悪用した攻撃、内部不正による情報漏えいなど、その攻撃手法は多岐にわたります。

こうした中、脆弱性診断と比較して、ペネトレーションテストを実施する企業は非常に少ない状況です。海外では約4割であるのに対し、日本国内では約2割と言われています。さらに、テストを定期的に実施する企業は非常に少ない上、大半の実施頻度は年に1回にとどまります。

ペネトレーションテストでは、単に脆弱性を特定するだけでなく、攻撃者の手法を模倣し、攻撃が成功するか、どのような被害が発生するかを検証することができます。テストを定期的に行うことで、セキュリティ対策を最新の状態に保ち、未知の脅威に対応できるのです。

従来のペネトレーションテストが抱える問題

従来のペネトレーションテストでは、高度なスキルを持った人材が必要です。しかし、セキュリティ業界全体で人材が不足しており、いつでもテストを実施できるとは限りません。また、ペネトレーションテストには数週間から数か月と多くの時間を要するため、テストを繰り返し実施することは困難です。さらに、ペネトレーションテストの品質はテストを実施する担当者に依存するため、担当者が変われば品質も変わります。

これらの問題を解決するために

AIを搭載した完全自律型のTANUKIは、これらの問題を解決するための強力なツールです。テストの実行やレポート作成は自動で行われます。高度なスキルを必要とせず、短時間でテストが完了することで、低コストを実現します。短時間かつ低コストの実現により、繰り返しテストを実行することも可能です。さらに、担当者に依存しないため、高品質化・均一化を実現します。

TANUKIの特徴

TANUKI_administration

TANUKI_merit

TANUKIの機能

自動化と拡張性

  • インターネット全体に対応し、ネットワークの規模は問わない
  • 自動化された自己学習AIスウォームロジック
  • インストール不要 -エージェントレス



偵察

  • AIWebをクロールし貴社の露出度を特定
  • 独自の漏えい認証情報データベース
  • 自然言語処理
  • 脆弱性スキャン

インテリジェント・アタック

  • 露出したすべての情報を調査し、テストする
  • 複数の脆弱性を組み合わせて攻撃
  • 自然言語処理
  • OWASP Top10NIST-SP-800-115 準拠



拡張したソーシャル攻撃

  • 高度なフィッシング・キャンペーン
  • 従業員とネットワークセキュリティの両方をテスト
  • ソーシャルエンジニアリング
  • ネットワークエンジニアリング
  • ネットワーク侵入

TANUKIによるソリューション効果

TANUKI_solution

TANUKI自動生成レポートサンプル

TANUKI_report

導入実績

お問い合わせください。

価格

お問い合わせください。

SOLPACが選ばれる理由

WhySOLPAC