因應日益複雜的網路攻擊，「滲透測試服務」開始提供

株式會社Trade Works（以下簡稱「本公司」；總公司：東京都港區；代表取締役社長：齋藤正勝）已開始提供次世代滲透測試服務，該服務以在Hirose通商株式會社（總公司：大阪府大阪市；代表取締役：野市裕作）的實績所建立的攻擊驗證專業知識為基礎，並融合了AI驅動的分析與決策支援。

Trade Works的滲透測試除了傳統以人力為中心的驗證外，還運用AI進行日誌分析、攻擊情境生成、橫向移動路徑的假設建構以及驗證優先順序的最佳化，從而實現接近實際攻擊的多面向驗證。

【背景】

近年來，勒索軟體、未經授權的存取、供應鏈攻擊等圍繞企業與組織的網路風險持續擴大。除了外部公開系統被入侵的可能性外，包含入侵後的橫向移動、權限提升、存取重要資訊與核心系統的可能性等在內，根據實際攻擊情境進行驗證的需求日益高漲。

【服務特點】

■ AI與安全專業工程師的混合模型

結合AI廣泛的攻擊模式提取與專業工程師對有效性與業務影響的審查，實現速度與品質的兼顧。

■ 攻擊情境設計的高度化

多面向驗證入侵後的橫向移動、權限提升、資訊可達性，可視化不僅止於單純漏洞有無的「實際可能成立的攻擊路徑」。

■ 兼顧驗證效率與成本競爭力

透過AI最佳化驗證優先順序與工作效率，在維持驗證密度的同時，實現工作期間縮短與成本最佳化。

■ 不止於「發現」的改善支援

從技術對策、營運流程、組織管控等各層面的改善提案到重新測試，提供一貫的支援。

■ 提供可用於經營與稽核的報告書

標準附帶可用於向董事會、監察人、監管機構說明的執行摘要。

【在Hirose通商株式會社的實績】

透過在金融業界要求高水準安全標準的Hirose通商株式會社的實績，本公司建立了關於攻擊情境設計與驗證流程高度化的專業知識。本服務將此實績驗證的方法推廣至所有行業與領域。

【未來展望】

本公司將持續推動融合AI運用與安全專業知識的驗證方法高度化，從傳統靜態的漏洞確認型診斷，進化為動態且戰略性的攻擊耐受性評估。

以滲透測試為起點，推動提供整合了漏洞診斷、稽核支援、管控建構、事件應變支援的全面性數位風險管理體系。

【關於諮詢與洽談】

關於本服務的詳細內容、導入範圍、費用等，請隨時與我們聯繫。首次諮詢免費。

在金融業界水準的安全環境中擁有實績的本公司，將為貴公司的風險可視化與具體改善做出貢獻。

<本案聯絡窗口>

株式會社Trade Works 安全服務部 山下裕之

Mail：sec-pit@tworks.co.jp　　　　　TEL：03-6230-8900