AIセキュリティソリューションを開発・提供するCoWorker株式会社(本社:東京都新宿区、代表取締役:山里一輝、以下「当社」もしくは「CoWorker」)は、企業の社内端末に潜む侵害の痕跡を可視化する 「端末侵害診断サービス」 の提供を開始しました。 本サービスは、従来のマルウェア感染や情報漏えい、内部不正といった端末起点のセキュリティリスクに加え、AIツールやAIエージェントの開発・利用環境を狙ったサプライチェーン攻撃などAI活用に伴う新たなリスクまでを含めて可視化する社内セキュリティ診断サービスです。侵害の有無の確認だけでなく、攻撃経路の分析や具体的な対策提案まで行う包括的なセキュリティ診断を提供します。 AIセキュリティのCoWorker、「脆弱性診断サービス」提供開始——自社開発AI「Red Agent」×専門家のハイブリッド診断で、診断を高速化し重要リスクの見落としを抑制 https://prtimes.jp/main/html/rd/p/000000018.000156001.html 開発・提供の背景 AIエージェント時代、セキュリティの主戦場は「社内環境」へ 近年、サイバー攻撃はAIの活用によって急速に高度化しています。最新の調査では、AIを活用した攻撃活動は急増しており、侵入までの平均時間は30分未満に短縮されるなど、攻撃速度が大幅に加速しています。 一方で企業側でも、ChatGPTやClaude、CopilotなどのAIツールやAIエージェントの活用が急速に進んでいます。しかしAIの導入は新たなセキュリティリスクも生み出しています。 実際に次のような事故が報告されています。 AIエージェントに過剰な権限を与えた結果、管理コンソールが乗っ取られ数千万円の被害が発生 AIエージェントが誤った判断により業務データを削除 従業員がAIツールに社内情報を入力し、機密情報が外部に流出 AIツールの利用拡大に伴い、 従業員の77%がAIに企業情報を入力している という調査結果もあり、社内環境のセキュリティ管理が大きな課題となっています。 これらの事例は、AI自体の問題ではなく、権限設計や利用環境の管理不足に起因するケースが多く、AI活用環境そのものを検証する必要性が高まっています。 しかし従来のフォレンジック調査は費用が高額(数百万円〜)かつ納期が長く、中堅・中小企業が気軽に依頼できるものではありませんでした。本サービスは 従来の半額以下、速報1週間以内という価格・スピードを実現し、定期的な社内セキュリティ診断を現実的な選択肢 とします。 従来のセキュリティ対策はWebサービスや外部公開システムの保護が中心でしたが、現在は 社内端末やAI利用環境が新たな攻撃対象となっています。 しかし社内環境のセキュリティは、 組織ごとに構成が異なる AIツールの権限管理が未整備 従業員の端末利用状況が可視化されていない などの理由から、体系的な診断が難しい領域でした。 こうしたAIツール・AIエージェントの活用が進む中で、 「AIエージェントが情報漏えいを起こしていないか」 「AIエージェントが過剰な権限で本番環境を破壊するリスクがないか」 といった 社内環境の安全性を検証するニーズが高まっています。 CoWorkerはこの課題に対応するため、企業端末や社内ログを分析し、AIエージェントやユーザー操作による侵害の痕跡を調査する「端末侵害診断サービス」を開発しました。 本サービスは、 従来のマルウェア感染や情報漏えい、内部不正といった端末起点のセキュリティリスクに加え、AIツールやAIエージェントの利用に伴う新たなリスクまでを含めて可視化する社内セキュリティ診断サービス です。 具体的には、端末ログや操作履歴をもとに、マルウェア感染、認証情報漏えい、データ持ち出しといった従来型の侵害に加え、AIエージェントの利用に伴う情報漏えいや不適切な操作の痕跡も調査対象とします。 自社開発AIによるフォレンジック解析とセキュリティ専門家のレビューを組み合わせることで、侵害の有無だけでなく、攻撃経路の分析と具体的な対策提案まで一貫して提供します。 「端末侵害診断サービス」の概要 端末侵害診断サービスは、企業端末に残るログやシステム情報を解析し、侵害の有無やセキュリティリスクを評価するフォレンジック診断サービスです。 主な特長 自社AI「Blue Agent」による自動フォレンジック解析 自社AI「Blue Agent」による自動フォレンジック解析に加え、インターネット非接続環境(オンプレミス/エアギャップ)での解析にも対応しています。 また、静的解析・動的解析・挙動分析を組み合わせることで、不審ファイルの構造解析や実行時の挙動観察、脅威インテリジェ