NRIセキュアテクノロジーズ(NRIセキュア)は6月23日、企業・組織が所有する外部公開サーバーや基幹システム、ソフトウェア製品を対象に、未公表の脆弱性を検出し、対応策を提示する「フロンティアAI対応プロアクティブ脆弱性診断」を提供することを発表した。
このサービスは、最先端の大規模AIモデル(フロンティアAI)とNRIセキュアが独自に開発した検証基盤(ハーネス)を組み合わせることで実現したもので、脆弱性を悪用したサイバー攻撃へのプロアクティブ(予防的)な対策実行を支援する。
まずNRIセキュアの専門家が、対象のシステム・製品等で利用されているソースコードおよびOSSのソフトウェア部品表(SBOM)情報をもとに、診断の範囲を精査。
診断の結果、危険度の高い脆弱性が検出された場合には、応急処置としてNRIセキュアが作成した「独自シグネチャ(攻撃を検知・防御するためのルールやパターン)」を提供する。
■サービスの主な特徴
1.再現検証に基づく、高い脆弱性検出能力
NRIセキュアは2026年5月、Mythosが発見したとされる代表的な脆弱性について、一般に利用可能なフロンティアAIとNRIセキュア独自のハーネスを用いて再現検証を実施。その結果、Mythosと同等のレベルで未公表の脆弱性を検出できることを確認した。これは、独自開発したハーネスを使用することで初めて高い検出能力を発揮できるもの。そのため、本サービスはプロアクティブな脆弱性対策を推進するうえで、多くの企業にとって有用であると考える。
2.独自シグネチャの提供と対応策の提示
検出した未公表の脆弱性に対し、実際の修正プログラムが公開・適用されるまでの空白期間を埋めるため、侵入防御システム(IPS)やWebアプリケーションファイアウォール(WAF)などで利用可能なNRIセキュア独自のシグネチャを含む対策案を提示。また、脆弱性の概要、想定される悪用経路、運用上の留意点を報告書にまとめ、修正プログラムが適用されるまでのリスクを低減しながら、迅速な対策の実行を支援する。
関連リンク