YesWeHack、AIセキュリティー・テスト向けの「エージェンティック・ペンテスト」をリリース

パリ--(BUSINESS WIRE)--（ビジネスワイヤ） -- 攻撃型セキュリティーおよびエクスポージャー管理プラットフォームのYesWeHackは、自律型AIエージェントを使用して組織の資産をテストし、当日中に結果を提供するオンデマンド・ソリューションであるエージェンティック・ペンテストを発表しました。

YesWeHackの網羅的な攻撃型セキュリティーの経験に基づいて構築されたエージェンティック・ペンテストは、組織による脆弱性の特定、現実世界における悪用可能性のテスト、対象資産全体の攻撃パスの検出をサポートします。

本ソリューションは、Webアプリケーション、モバイル・アプリ、API、およびその他のインターネット公開資産のブラック・ボックス・テスト、グレー・ボックス・テスト、ホワイト・ボックス・テストをサポートします。

欧州およびAPACにおける攻撃型セキュリティーのリーダーであるYesWeHackは、オープンウェイト・モデルを含む、攻撃的テストに最適な高性能のフロンティア・モデルを活用しています。この柔軟なアプローチにより、組織はEUやAPACなど、世界中のどこで開発・ホスティングされたモデルでも利用することが可能になります。

エージェントはYesWeHackが開発したガードレールの範囲内で動作し、テスト全体を通じて、顧客システムの機密性、完全性、可用性を保護します。

統合された脆弱性管理

エージェンティック・ペンテストは、YesWeHackの広範な攻撃型セキュリティーおよびエクスポージャー管理プラットフォームに統合されています。

顧客は、YesWeHackのバグ・バウンティー・プログラムや、完全自動化されたアプローチでは見逃されがちな複雑な脆弱性を発見する人間主導の継続的ペンテスト、さらには脆弱性開示ポリシーや、活発に悪用されているCVEを検出するセキュリティー・チェックポイントを通じて特定された脆弱性と共に、エージェンティック・ペンテストの結果を管理できます。

修復を効率化するために、セキュリティー・チームは、YesWeHackの社内トリアージ・チームを活用できるオプションがあり、それによってレポートの検証、再現、充実化を行い、誤検知ゼロが保証されます。

YesWeHackの最高経営責任者（CEO）兼共同創設者であるGuillaume Vassault-Houlièreは次のように述べています。

「エージェンティック・ペンテストは、従来の人間主導のペンテストよりも迅速かつ簡単に設定・実行することができ、より広範なカバレッジ、優れたスケーラビリティー、そして低コストを実現します。これにより、セキュリティ－・オペレーション（SecOps）チームは脆弱性をより迅速に特定し修復することが可能になります。これは、攻撃者がAIによってますます力をつけ、脆弱性悪用までの時間が短縮し続けている現状においては是非とも必要なことです」

「当社の広範な攻撃型セキュリティーおよびエクスポージャー管理プラットフォームと共に、エージェンティック・ペンテストはセキュリティ－・チームに、攻撃者のペースに合わせたアジリティーと、重大なリスクをもたらす脆弱性を迅速に検証し優先順位付けしてノイズを取り除くためのアジリティーを提供します」

「最終的に、多様な攻撃型セキュリティー戦略が運用効率を向上させます。バグ・バウンティーとコミュニティーの専門知識は、現実面において一貫して証明されてきた通り、いかなるプロアクティブなアプローチにおいても依然として不可欠な柱となっています」

主な機能

• テストの進行に合わせて検証済みの結果が提供されるオンデマンド・テスト
• Webアプリケーション、モバイル・アプリ、APIなどのインターネット公開資産に対するブラック・ボックス・テスト、グレー・ボックス・テスト、ホワイト・ボックス・テスト
• OWASP Top 10や完全な攻撃パスを含む、影響の大きい脆弱性クラスのカバレッジ
• 結果の検証、再現、充実化を行う、オプションの24時間365日の専門家トリアージ
• サイバーリスクの統一化された把握とコンプライアンスの簡素化を実現する、一元化された修復ワークフロー、分析、およびエクスポート可能なレポート

提供状況とロードマップ

エージェンティック・ペンテストは現在、外部攻撃表面全体の資産テストに利用可能であり、YesWeHackは内部テスト範囲へのサポートも開発中です。本ソリューションは、フランスの多国籍企業であるダッソー・システムズやサノフィ、およびその他の複数のCAC 40企業で導入されています。

これらの機能は、2025年にYesWeHackが買収したサイバーセキュリティー監査会社Sekostの顧客にも提供される予定です。

なお、YesWeHackのバグ・バウンティ・プログラムによって生成されたデータが、エージェンティック・ペンテストで使用されるAIモデルのトレーニングに使用されることはありません。

YesWeHackについて

YesWeHackは業界をリードする攻撃型セキュリティーおよびエクスポージャー管理プラットフォームであり、組織の拡大する攻撃表面を保護する統合型APIベース・ソリューションを提供します。そのヒューマン・イン・ザ・ループ（HITL）モデルは、バグ・バウンティー（15万人以上の熟練したホワイト・ハッカーのグローバル・コミュニティーを活用）、自律型ペンテスト、継続的ペンテスト、および統合された脆弱性管理を組み合わせ、アジャイルで網羅的なセキュリティー・テストを大規模に提供します。顧客には、ルイ・ヴィトン、フェレロ、欧州委員会、テンセント、ロレアル・グループなどが含まれます。ISO 27001認証、CREST認定を取得し、EUホスト型でGDPRに完全に準拠しています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。