AgenticSec - AIペネトレーションテスト・セキュリティ検証
AIペネトレーションテスト・セキュリティ検証

あなたのシステムを誰よりも深く知り、攻撃者よりも速く検証する。

脆弱性公表から24時間以内に攻撃を受ける時代。防御の検証は、もっと速く。文脈を読んで攻撃を組み立てる、世界初のAIネイティブなペネトレーションテスト。

Our Promise

AgenticSecが約束する2つの価値

VALUE 01

お客様のシステムを1番理解する

テストするたびに、賢くなる。

検証結果・修正履歴が、次のテストの武器になる。

「あの脆弱性、本当に塞がった?」にすぐ答える。

過去の攻撃を再現して修正を確認(リグレッションテスト)。

お使いのスキャナの検出結果も取り込み、理解をひとつに。

既存のセキュリティ投資を、攻撃検証の文脈として活かす。

VALUE 02

攻撃スピードに負けない(継続的検知・修正)

脆弱性公表当日に、「うちは大丈夫か」に答える。

蓄積済みのシステム理解に当てるだけ。時間のかかる再スキャンは不要。

Webアプリも、ネットワークも検証。

NWペンテストに加え、Webペンテストも提供。

見つける、直す、検証する。

検知→修正→再検証のループを全自動へ。

Virtuous Cycle

使うほど、あなたのシステムに強くなる

STEP 01 · 深く理解する

理解が、速度を生む

新たな脅威が出ても、ゼロからスキャンし直さない。蓄積したシステム構成・セキュリティリスクの知識に「当てる」だけ — だから構造的に速い。

STEP 02 · 速く検証できる

速いから、何度でも回せる

1回ごとの負担が小さく、年1回の「点」の検証が、日常の「面」の検証に変わる。

STEP 03 · 何度も回せる

回すほど、理解が深まる

「検知→修正→再検証」を1周するたびにシステム理解が深まり、次のテストはさらに高精度に。

テストのたびに深まる理解が、御社を守る力そのものになる。

Product Family

AgenticSec プロダクトファミリー

01 提供中

見つける・整える

AgenticSec DevSecOps

リポジトリ上のコードの静的解析結果や、お使いのセキュリティスキャンの検出結果を集約し、AIがトリアージ。システム構成とセキュリティポスチャを可視化するコントロールプレーン。

02 提供中

実証する

AgenticSec Pentest

文脈を読んで攻撃を組み立てる、世界初のAIネイティブ初期侵入。「本当に危ない脆弱性はどれか」を攻撃者目線で検証。ネットワーク・Web両対応。

03 開発中

直す

AgenticSec Dev(仮)

脆弱性を修正するコード修正・パッチ開発を自動化。

04 開発中

運用する

AgenticSec SOC/PSIRT(仮)

セキュリティリスクの対応優先度・アクションプランを提示。

すべての製品が「お客様システムへの理解」を共有。使うほど、検知も実証も修正も深く・速くなります。

See It In Action

AgenticSecを知る

さらに詳しい技術情報は ホワイトペーパーを請求 してご覧ください。

AgenticSec クラウドデプロイメントアーキテクチャ

クラウドベースのAIペネトレーションテスト・セキュリティ検証サービスとして、すぐにご利用いただけます。

AgenticSec Edge をお客様の環境に配置することで、インターネットに接続されていないシステムに対してもペネトレーションテストを実施できます。インターネット経由でアクセス可能なターゲットには AgenticSec Edge のマネージドサービスもご提供可能です。

お客様のデータセキュリティ要件に合わせて AgenticSec Cloud のシステム構成を調整いたします。お気軽にご相談ください。

Achievements

実績

Technology

技術

論文と特許に裏打ちされた、独自の AI ネイティブ技術。

Paper

基盤技術を学術論文として公開

AgenticSec の基盤技術を2025年初旬に論文として発表しました。論文は出発点であり、その後もお客様との対話・課題解決を通じて大幅に進化しています。

arXiv:2502.16730
RapidPen: Fully Automated IP-to-Shell Penetration Testing with LLM-based Agents
論文を読む
論文内容の日本語解説
AgenticSec AIペネトレーションテスト・セキュリティ検証 研究論文
Patent

新規手法を特許出願中特願2025-080819

論文に未記載の新技術を含み、攻撃精度と処理速度の向上に寄与しています。

攻撃精度の向上

Web データを成功事例として用いることによる、攻撃精度の大幅な向上。

処理速度の向上

ペネトレーションテスト計画推論処理とコマンド実行の非同期化による、大規模並列処理。

FAQ

よくある質問

AgenticSecは、AIエージェントを活用した世界初の全自動ペネトレーションテストツールです。IPアドレスからシェル取得までの初期侵入プロセスを完全に自動化し、従来は高度な専門知識を持つセキュリティエンジニアにしか実施できなかったペネトレーションテストを、低コスト・高頻度で実現します。

基盤技術はarXiv論文(arXiv:2502.16730)として発表済みで、特許出願(特願2025-080819)も行っています。2025年にはセキュリティ最高峰の国際カンファレンスBlack Hat USA 2025 Arsenalに採択されました。

従来のペネトレーションテストは1回あたり100万円〜数百万円と高額で、年に1〜4回、都度ベンダーへの発注が必要なワンショット型です。発注から実施まで数週間〜数ヶ月のリードタイムが発生し、その間に新たに発見された脆弱性は次回まで検証できません。

AgenticSecは同等以下の年間ライセンス価格で導入でき、ライセンス期間中はいつでも好きなタイミングで自動検証を実行可能。セキュリティスキャナと同じ頻度でペネトレーションテストを回せるため、継続的なセキュリティ検証が実現します。

DAST(Dynamic Application Security Testing)は既知の脆弱性パターンに基づくルールベースのスキャンが中心で、パターンに合致しない脆弱性は検出できず、検出範囲が限定的です。また、脆弱性を検出しても実際に悪用可能かどうかの検証は行いません。

AgenticSecはDASTを超える次世代のセキュリティ検証ツールとして、AIエージェントが人間のペネトレーションテスターのように柔軟に思考・適応し、脆弱性の発見から実際の侵入経路の実証(Proof of Concept)まで自動で行います。ルールベースではなくAIネイティブな設計のため、未知の攻撃パターンにも対応できます。

AgenticSecは幅広い組織に適しています。セキュリティ診断の頻度を上げたいが予算に制約がある組織、専門のペネトレーションテスターの確保が難しい・または既存のセキュリティ人材を別業務に集中させたい組織、DevSecOpsの一環として継続的なセキュリティ検証を実施したい組織に最適です。

SaaS事業者、金融機関、医療機関、自動車メーカーなど、高いセキュリティ水準が求められる業界での導入を想定しています。クラウド環境にもオンプレミス環境にも対応可能です。

まずはお問い合わせフォームからご連絡ください。

ステップ1:ヒアリング — セキュリティ検証したい対象システム・頻度・ご予算をお伺いします。
ステップ2:デモ・PoC — お客様の環境に近い条件でAgenticSecの動作をご確認いただけます。
ステップ3:導入・運用開始 — ライセンス契約後、すぐにセキュリティ検証を開始できます。初期設定のサポートも提供します。

デモや技術的なご質問もお気軽にどうぞ。

他にご質問は? お問い合わせ

セキュリティ検証を、ベンダー任せから自律型へ。

デモのご依頼・お見積りは、お気軽にどうぞ。