EN

  • 検索フィールドが空なので、候補はありません。

メールマガジン登録
お役立ち資料
TOP
SERVICE & SOLUTION
CASE STUDY
SEMINAR
BLOG
VIDEO
NEWS
COMPANY
RECRUIT
セキュリティ用語解説
お問い合わせ
SERVICE & SOLUTION
セキュリティ用語解説
COMPANY
consulting-hero-bg

フロンティアAI対応
プロアクティブ脆弱性診断

フロンティアAIと独自の検証基盤(ハーネス)を組み合わせて
未公表の脆弱性を検出し、独自シグネチャを含む対応策を提示します。

お問い合わせ

こんな課題ありませんか?

icon_01

未公表の脆弱性が
潜んでいないか不安が残る

既知の脆弱性への診断やパッチ適用は実施しているものの、まだ公表されていない脆弱性が外部公開サーバや基幹システム、自社製品に潜んでいないかを確認する手段がない。

攻撃側のAI活用が進み、
対応スピードが追いつかない

フロンティアAIの登場により脆弱性の発見・解析・検証が自動化され、脆弱性を突いたサイバー攻撃のスピードが大きく変わる中、従来のやり方では悪用される前の対応が間に合わない。

修正プログラムまでの
「空白期間」に対処できない

脆弱性が見つかっても、修正プログラムが公開・適用されるまでには時間がかかる。その間のリスクをどう低減すべきか、応急処置の打ち手を持てていない。

businessman hand using tablet computer and server room background-1

その課題、「フロンティアAI対応プロアクティブ脆弱性診断」が解決します

最先端の大規模AIモデル(フロンティアAI)とNRIセキュアが独自に開発した検証基盤(ハーネス)を組み合わせ、外部公開サーバや基幹システム、ソフトウェア製品に潜む未公表の脆弱性を悪用される前に検出。独自シグネチャを含む対応策の提示まで、プロアクティブな脆弱性対策をワンストップで支援します。

全体像2

 

サービスの流れ

NRIセキュアの専門家が診断範囲の精査から対応策の提示まで一貫して支援します。

  1. STEP

    1

    診断範囲の精査(スコーピング)

    NRIセキュアの専門家が、対象のシステム・製品等で利用されているソースコードおよびOSSのSBOM情報をもとに、診断の範囲を精査します。外部公開サーバ・基幹システム・ソフトウェア製品(ファームウェア/組込みソフトウェア)が対象です。

  2. STEP

    2

    フロンティアAI×独自ハーネスによる未公表脆弱性の検証

    フロンティアAIとNRIセキュアが独自に開発した検証基盤(ハーネス)を組み合わせ、危険度の高い未公表脆弱性の有無を検証します。ハーネスは、システムやAIの動作を再現可能な形で実行・検証・評価するための統合的な実行環境です。

  3. STEP

    3

    独自シグネチャ含む対策案の提供

     

    検出した未公表の脆弱性に対し、実際の修正プログラムが公開・適用されるまでの空白期間を埋めるため、侵入防御システム(IPS)やWebアプリケーションファイアウォール(WAF)などで利用可能なNRIセキュア独自のシグネチャを含む対策案を提示します。また、脆弱性の概要、想定される悪用経路、運用上の留意点を報告書にまとめ、修正プログラムが適用されるまでのリスクを低減しながら、迅速な対策の実行を支援します。

     

process

 

 

 

reason

お客様に選ばれる理由

1

再現検証に基づく、高い脆弱性検出能力

Mythosが発見したとされる代表的な脆弱性について、一般に利用可能なフロンティアAIと当社独自のハーネスを用いて再現検証を実施。Mythosと同等のレベルで未公表の脆弱性を検出できることを確認しています。これは独自開発したハーネスにより初めて発揮できる検出能力です。

2

独自シグネチャの提供と対応策の提示

検出した未公表脆弱性に対し、修正プログラムが公開・適用されるまでの空白期間を埋めるため、侵入防御システム(IPS)やWebアプリケーションファイアウォール(WAF)などで利用可能な独自シグネチャを含む対策案を、報告書とあわせて提示。修正プログラム適用前のリスクを低減しながら、迅速な対策の実行を支援します。

3

AIセキュリティに関する豊富な知見

NRIセキュアは、AIセーフティ・インスティテュート(IPAに設置されたAIの安全性評価機関)のガイドライン策定をはじめとしたさまざまな取り組みを通じて、AIのセキュリティに関する知見を培ってきました。

料金

個別見積もり

対象範囲・規模に応じた個別見積もりとなります。お見積もりの際は、以下のような概要情報をお知らせいただくとスムーズです。

・診断対象の種別(外部公開サーバ/基幹システム/ソフトウェア製品・ファームウェア)
・対象システム・製品の規模(サーバ台数、コード規模など)
・ソースコード・SBOM情報の提供可否
・ご希望の時期・期間

よくある質問

Q 従来の脆弱性診断と何が違うのですか?
A

従来の診断は、既知の脆弱性(公表済みのCVE等)の有無を確認することが中心です。本サービスは、フロンティアAIと独自の検証基盤(ハーネス)を組み合わせ、未公表脆弱性を対象に検証を行う点が異なります。
Q 診断にはどのような情報の提供が必要ですか?
A

対象のシステム・製品等で利用されているソースコードおよびOSSのSBOM情報をもとに、当社専門家が診断範囲を精査します。提供可能な情報の範囲については、お問い合わせ時にご相談ください。
Q 脆弱性が見つかった場合、すぐに修正できない場合はどうなりますか?
A 修正プログラムが公開・適用されるまでの空白期間を埋めるため、IPSやWAFなどで利用可能な独自シグネチャを含む対策案を提示します。脆弱性の概要、想定される悪用経路、緩和策、運用上の留意点もあわせて報告書に整理します。
Q 自社開発の製品(ファームウェア・組込みソフトウェア)も対象になりますか?
A 対象になります。外部公開サーバ・基幹システムに加え、ソフトウェア製品(ファームウェア/組込みソフトウェア)も診断対象としています。