|
AIによるフォレンジック解析と専門家レビューで、企業端末に潜む侵害の痕跡を診断
|
|
|
|
|
|
|
AIセキュリティソリューションを開発・提供するCoWorker株式会社(本社:東京都新宿区、代表取締役:山里一輝、以下「当社」もしくは「CoWorker」)は、企業の社内端末に潜む侵害の痕跡を可視化する「端末侵害診断サービス」の提供を開始しました。 |
|
|
|
本サービスは、従来のマルウェア感染や情報漏えい、内部不正といった端末起点のセキュリティリスクに加え、AIツールやAIエージェントの開発・利用環境を狙ったサプライチェーン攻撃などAI活用に伴う新たなリスクまでを含めて可視化する社内セキュリティ診断サービスです。侵害の有無の確認だけでなく、攻撃経路の分析や具体的な対策提案まで行う包括的なセキュリティ診断を提供します。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
開発・提供の背景 |
|
|
|
AIエージェント時代、セキュリティの主戦場は「社内環境」へ |
|
|
|
|
|
|
|
近年、サイバー攻撃はAIの活用によって急速に高度化しています。最新の調査では、AIを活用した攻撃活動は急増しており、侵入までの平均時間は30分未満に短縮されるなど、攻撃速度が大幅に加速しています。 |
|
|
|
一方で企業側でも、ChatGPTやClaude、CopilotなどのAIツールやAIエージェントの活用が急速に進んでいます。しかしAIの導入は新たなセキュリティリスクも生み出しています。 |
|
実際に次のような事故が報告されています。 |
|
|
|
• |
|
AIエージェントに過剰な権限を与えた結果、管理コンソールが乗っ取られ数千万円の被害が発生 |
|
|
• |
|
AIエージェントが誤った判断により業務データを削除 |
|
|
• |
|
従業員がAIツールに社内情報を入力し、機密情報が外部に流出 |
|
|
|
|
|
AIツールの利用拡大に伴い、従業員の77%がAIに企業情報を入力しているという調査結果もあり、社内環境のセキュリティ管理が大きな課題となっています。 |
|
これらの事例は、AI自体の問題ではなく、権限設計や利用環境の管理不足に起因するケースが多く、AI活用環境そのものを検証する必要性が高まっています。 |
|
|
|
しかし従来のフォレンジック調査は費用が高額(数百万円~)かつ納期が長く、中堅・中小企業が気軽に依頼できるものではありませんでした。本サービスは従来の半額以下、速報1週間以内という価格・スピードを実現し、定期的な社内セキュリティ診断を現実的な選択肢とします。 |
|
|
|
|
|
|
|
従来のセキュリティ対策はWebサービスや外部公開システムの保護が中心でしたが、現在は社内端末やAI利用環境が新たな攻撃対象となっています。
|
|
|
|
しかし社内環境のセキュリティは、 |
|
|
|
|
|
|
|
などの理由から、体系的な診断が難しい領域でした。 |
|
|
こうしたAIツール・AIエージェントの活用が進む中で、
「AIエージェントが情報漏えいを起こしていないか」
「AIエージェントが過剰な権限で本番環境を破壊するリスクがないか」
といった 社内環境の安全性を検証するニーズが高まっています。
|
|
|
|
CoWorkerはこの課題に対応するため、企業端末や社内ログを分析し、AIエージェントやユーザー操作による侵害の痕跡を調査する「端末侵害診断サービス」を開発しました。 |
|
|
|
本サービスは、従来のマルウェア感染や情報漏えい、内部不正といった端末起点のセキュリティリスクに加え、AIツールやAIエージェントの利用に伴う新たなリスクまでを含めて可視化する社内セキュリティ診断サービスです。 |
|
具体的には、端末ログや操作履歴をもとに、マルウェア感染、認証情報漏えい、データ持ち出しといった従来型の侵害に加え、AIエージェントの利用に伴う情報漏えいや不適切な操作の痕跡も調査対象とします。 |
|
自社開発AIによるフォレンジック解析とセキュリティ専門家のレビューを組み合わせることで、侵害の有無だけでなく、攻撃経路の分析と具体的な対策提案まで一貫して提供します。 |
|
|
|
|
|
「端末侵害診断サービス」の概要 |
|
|
|
|
|
|
|
端末侵害診断サービスは、企業端末に残るログやシステム情報を解析し、侵害の有無やセキュリティリスクを評価するフォレンジック診断サービスです。 |
|
|
|
主な特長 |
|
|
|
|
|
|
|
自社AI「Blue Agent」による自動フォレンジック解析 |
|
自社AI「Blue Agent」による自動フォレンジック解析に加え、インターネット非接続環境(オンプレミス/エアギャップ)での解析にも対応しています。 |
|
また、静的解析・動的解析・挙動分析を組み合わせることで、不審ファイルの構造解析や実行時の挙動観察、脅威インテリジェンスとの照合などを一体的に実施し、高度なマルウェアや潜伏型の攻撃痕跡を特定します。 |
|
|
|
|
|
|
|
|
|
Windows / Linux/ Mac 対応 |
|
企業で利用される主要な端末環境に対応し、最大100台まで一括診断が可能です。 |
|
|
|
スピーディな診断 |
|
速報レポートを1週間以内、最終レポートを1か月以内に提出。緊急リスクが発見された場合は即時通知します。 |
|
|
|
実践的な改善提案 |
|
攻撃経路の可視化や具体的な対策を含むレポートを提供します。 |
|
|
|
|
|
検出できる主な脅威 |
|
|
|
端末侵害診断では、以下のようなリスクを検出できます。 |
|
|
|
■従来の端末セキュリティリスク |
|
|
|
|
|
|
|
■AIを利用している端末セキュリティリスク |
|
|
|
|
|
|
|
|
|
これらの調査結果をもとに、実際に想定される攻撃シナリオを分析し、優先度付きの対策を提示します。
|
|
|
|
「端末侵害診断サービス」提供の流れ |
|
|
|
|
|
|
1. ログ収集
専用ツールを用いて端末ログを収集します。 |
|
|
2. AI解析
自社AI「Blue Agent」による自動フォレンジック解析 |
|
|
3. 専門家レビュー
セキュリティエンジニアが結果を精査 |
|
|
4. レポート提出
詳細な診断レポートと報告会を実施 |
|
|
|
診断開始から最短1週間で速報を提出し、1か月以内に最終レポートを納品します。 |
|
|
|
|
|
こんな企業におすすめ |
|
|
|
以下のような企業やニーズにおすすめです。 |
|
|
|
• |
|
社員PCや開発端末のセキュリティ状態を確認したい企業 |
|
|
• |
|
|
• |
|
|
• |
|
|
|
|
|
|
|
代表コメント |
|
|
|
CoWorker株式会社 代表取締役 山里 一輝 |
|
|
|
「AIエージェントの普及により、企業のセキュリティの主戦場はWebサービスから社内環境へと広がっています。AIツールが日常業務に組み込まれる一方で、権限管理の不備やログ監視不足により、情報漏えいやデータ破壊といった事故も実際に発生しています。 |
|
CoWorkerの端末侵害診断サービスでは、自社開発AIによる高速なフォレンジック解析と専門家のレビューを組み合わせることで、企業端末に潜む侵害の痕跡を可視化します。 |
|
私たちはSecurity × AIの理念のもと、AIを活用する社会だからこそAIで守るセキュリティが必要だと考えています。本サービスを通じて、企業が安心してAIを活用できる環境を支えていきます。」 |
|
|
|
|
|
無料相談・お問い合わせ |
|
|
|
端末侵害診断の進め方からプラン選びまで無料でご相談いただけます。まずは当社ウェブサイトの【お問い合わせフォーム】(https://www.coworker.co.jp/contact) よりお気軽にお問い合わせください。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
CoWorker株式会社について |
|
|
|
|
|
|
|
CoWorker株式会社は、高い技術力を武器に、システム開発・ITコンサルティング・セキュリティの3領域を展開する少数精鋭のAIテクノロジーカンパニーです。「Security × AI」で次世代セキュリティの研究開発を通じて、社会の安全基盤の強化に貢献しています。 |
|
|
|
会社名 :CoWorker株式会社 |
|
設立年月 :2019年2月 |
|
住所 :東京都新宿区西新宿三丁目3番13号西新宿水間ビル6階 |
|
代表取締役 :山里 一輝 |
|
事業内容 :ITコンサルティング/システム開発 |
|
URL :https://www.coworker.co.jp/
|
|
|
|
製品・サービス/広報に関するお問い合わせ |
|
CoWorker株式会社 広報担当 |
|
お問い合わせフォーム |
|
https://www.coworker.co.jp/contact |
|
社内端末やAI利用環境が新たな攻撃対象となっています。
社内環境の安全性を検証するニーズが高まっています。
実際に想定される攻撃シナリオを分析し、優先度付きの対策を提示します。
