TANUKIとは

TANUKIは企業のサイバーセキュリティ対策に革新をもたらす完全自律型AIペネトレーションテストプラットフォーム（※）です。

※ペネトレーションテスト（ペンテスト）とは、ネットワークやシステムの脆弱性を検証するテスト手法です。実際に侵入を試みることで、セキュリティ対策の耐性を評価します。

サイバーセキュリティの現状

近年、インターネット回線の高速化、システムの複雑化・利用サービスの多様化によって脆弱性が増加の一途を辿っています。さらに、脆弱性の対策が追いついていない企業も多く見受けられます。

一方で、サイバー攻撃は巧妙化・高度化しています。ランサムウェアによる被害、サプライチェーンの弱点を悪用した攻撃、内部不正による情報漏えいなど、その攻撃手法は多岐にわたります。

こうした中、脆弱性診断と比較して、ペネトレーションテストを実施する企業は非常に少ない状況です。海外では約4割であるのに対し、日本国内では約2割と言われています。さらに、テストを定期的に実施する企業は非常に少ない上、大半の実施頻度は年に1回にとどまります。

ペネトレーションテストでは、単に脆弱性を特定するだけでなく、攻撃者の手法を模倣し、攻撃が成功するか、どのような被害が発生するかを検証することができます。テストを定期的に行うことで、セキュリティ対策を最新の状態に保ち、未知の脅威に対応できるのです。

従来のペネトレーションテストが抱える問題

従来のペネトレーションテストでは、高度なスキルを持った人材が必要です。しかし、セキュリティ業界全体で人材が不足しており、いつでもテストを実施できるとは限りません。また、ペネトレーションテストには数週間から数か月と多くの時間を要するため、テストを繰り返し実施することは困難です。さらに、ペネトレーションテストの品質はテストを実施する担当者に依存するため、担当者が変われば品質も変わります。

これらの問題を解決するために

AIを搭載した完全自律型の「TANUKI」は、これらの問題を解決するための強力なツールです。テストの実行やレポート作成は自動で行われます。高度なスキルを必要とせず、短時間でテストが完了することで、低コストを実現します。短時間かつ低コストの実現により、繰り返しテストを実行することも可能です。さらに、担当者に依存しないため、高品質化・均一化を実現します。

TANUKIの特徴

TANUKIの機能

✓自動化と拡張性

• インターネット全体に対応し、ネットワークの規模は問わない
• 自動化された自己学習AIスウォームロジック
• インストール不要 -エージェントレス

✓偵察

• AIがWebをクロールし貴社の露出度を特定
• 独自の漏えい認証情報データベース
• 自然言語処理
• 脆弱性スキャン

✓インテリジェント・アタック

• 露出したすべての情報を調査し、テストする
• 複数の脆弱性を組み合わせて攻撃
• 自然言語処理
• OWASP Top10、NIST-SP-800-115 準拠

✓拡張したソーシャル攻撃

• 高度なフィッシング・キャンペーン
• 従業員とネットワークセキュリティの両方をテスト
• ソーシャルエンジニアリング
• ネットワークエンジニアリング
• ネットワーク侵入

TANUKIによるソリューション効果

TANUKI自動生成レポートサンプル

導入実績

価格

お問い合わせください。

TANUKIに関するお問い合わせ

お問い合わせ 機能・要件・デモ・トライアルに関するお問い合わせは、担当者が丁寧にサポートします。