AIペネトレーションテスト・
セキュリティ検証「AgenticSec」

AgenticSecは、AIエージェントを活用した世界初の全自動ペネトレーションテストツールです。IPアドレスからシェル取得までの初期侵入プロセスを完全に自動化し、従来は高度な専門知識を持つセキュリティエンジニアにしか実施できなかったペネトレーションテストを、低コスト・高頻度で実現します。

基盤技術はarXiv論文（arXiv:2502.16730）として発表済みで、特許出願（特願2025-080819）も行っています。2025年にはセキュリティ最高峰の国際カンファレンスBlack Hat USA 2025 Arsenalに採択されました。

従来のペネトレーションテストは1回あたり100万円〜数百万円と高額で、年に1〜4回、都度ベンダーへの発注が必要なワンショット型です。発注から実施まで数週間〜数ヶ月のリードタイムが発生し、その間に新たに発見された脆弱性は次回まで検証できません。

AgenticSecは同等以下の年間ライセンス価格で導入でき、ライセンス期間中はいつでも好きなタイミングで自動検証を実行可能。セキュリティスキャナと同じ頻度でペネトレーションテストを回せるため、継続的なセキュリティ検証が実現します。

DAST（Dynamic Application Security Testing）は既知の脆弱性パターンに基づくルールベースのスキャンが中心で、パターンに合致しない脆弱性は検出できず、検出範囲が限定的です。また、脆弱性を検出しても実際に悪用可能かどうかの検証は行いません。

AgenticSecはDASTを超える次世代のセキュリティ検証ツールとして、AIエージェントが人間のペネトレーションテスターのように柔軟に思考・適応し、脆弱性の発見から実際の侵入経路の実証（Proof of Concept）まで自動で行います。ルールベースではなくAIネイティブな設計のため、未知の攻撃パターンにも対応できます。

AgenticSecは幅広い組織に適しています。セキュリティ診断の頻度を上げたいが予算に制約がある組織、専門のペネトレーションテスターの確保が難しい・または既存のセキュリティ人材を別業務に集中させたい組織、DevSecOpsの一環として継続的なセキュリティ検証を実施したい組織に最適です。

SaaS事業者、金融機関、医療機関、自動車メーカーなど、高いセキュリティ水準が求められる業界での導入を想定しています。クラウド環境にもオンプレミス環境にも対応可能です。

まずはお問い合わせフォームからご連絡ください。

ステップ1：ヒアリング — セキュリティ検証したい対象システム・頻度・ご予算をお伺いします。
ステップ2：デモ・PoC — お客様の環境に近い条件でAgenticSecの動作をご確認いただけます。
ステップ3：導入・運用開始 — ライセンス契約後、すぐにセキュリティ検証を開始できます。初期設定のサポートも提供します。

デモや技術的なご質問もお気軽にどうぞ。