NRIセキュアテクノロジーズ(以下、NRIセキュア)は、企業・組織が所有する外部公開サーバーや基幹システム、ソフトウェア製品を対象に、未公表の脆弱性を検出し、対応策を提示する「フロンティアAI対応プロアクティブ脆弱性診断」の提供を開始した。
フロンティアAI対応プロアクティブ脆弱性診断は、最先端の大規模AIモデル(フロンティアAI)とNRIセキュアが独自に開発した検証基盤(ハーネス)を組み合わせることで実現したもの。脆弱性を悪用したサイバー攻撃へのプロアクティブな対策実行を支援するという。
まずはNRIセキュアの専門家が、対象のシステム・製品などで利用されているソースコードおよびOSSのソフトウェア部品表(SBOM)情報をもとに、診断の範囲を精査。診断の結果、危険度の高い脆弱性が検出された場合には、応急処置としてNRIセキュアが作成した「独自シグネチャ(攻撃を検知・防御するためのルールやパターン)」を提供するとのことだ。
[クリックすると拡大します]
同サービスの主な特長は、以下の2点だとしている。
- 再現検証に基づく脆弱性検出能力:NRIセキュアは2026年5月、Mythosが発見したとされる代表的な脆弱性について、一般に利用可能なフロンティアAIとNRIセキュア独自のハーネスを用いて再現検証を実施した結果、Mythosと同等のレベルで未公表の脆弱性を検出できることを確認
- 独自シグネチャの提供と対応策の提示:検出した未公表の脆弱性に対し、実際の修正プログラムが公開・適用されるまでの空白期間を埋めるため、侵入防御システム(IPS)やWebアプリケーションファイアウォール(WAF)などで利用可能なNRIセキュア独自のシグネチャを含む対策案を提示する。また脆弱性の概要、想定される悪用経路、運用上の留意点を報告書にまとめ、修正プログラムが適用されるまでのリスクを低減しながら対策の実行を支援する
【関連記事】
・NRIセキュア、特権ID管理ソリューションのサブスクモデルを開始 初期費用を抑えた導入が可能に
・NRIセキュア、「効果的に脅威ハンティングできる状態」を構築する支援サービスの提供開始
・日本企業の生成AI利用率は83.2% 前年より大幅上昇も、米・豪に及ばず──NRIセキュア調査
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
