AI技術によりアタックサーフェスのリスク管理を効率化する「XCockpit EASM」と「XCockpit IASM」を提供開始

2025.10.25

NTTアドバンステクノロジ株式会社（以下：NTT-AT、本社：東京都新宿区、代表取締役社長：伊東匡氏）は、AI技術を活用して攻撃者に利用される可能性のあるリスクを洗い出し、管理する「XCockpit EASM」および「XCockpit IASM」サービス（以下：本サービス）を2025年10月23日から提供開始する。

本サービスは、台湾において先進的なAI技術で高い評価を得ているセキュリティベンダーCyCraft（サイクラフト）の製品を日本向けのサービスとしてパッケージングしたもの。NTT-ATは2024年5月、CyCraftの日本法人である、株式会社CyCraft Japan（所在地：東京都千代田区、代表取締役社長：ベンソン・ウー氏）との間で協業契約を締結した。

サイバー攻撃の高度化が進み、防御策をすり抜けて侵入してくる脅威が増えるなか、NTT-ATは、実績あるAI技術を活用した本サービスの提供により、外部に漏洩したIDなどの情報資産やID管理におけるActiveDirectry^※1に起因するリスクを洗い出してランク付けを実施し、セキュリティ運用の効率化・高度化を支援する。以下、PR TIMESより。

※1 ActiveDirectry：Windowsサーバーに搭載されたディレクトリサービス機能のこと。企業内のユーザー情報やデバイス・アプリケーションなどのリソースを一元管理することで、効率的な業務運営を可能とする。

背景

昨今のセキュリティインシデント規模拡大の要因のひとつに、近年のDX（デジタルトランスフォーメーション）化の進展に伴う攻撃対象の拡大による公開情報や他のサービスからの漏洩情報などをつかみ切れていない企業の状況が挙げられます。

このような状況に対しては、本サービスの「XCockpit EASM」の導入により、情報の把握と対処のサイクルを回すことでセキュリティレベルの向上が期待できます。また、漏洩したID情報を使った侵入が増加しており、このIDを管理しているActiveDirectory設定の不備が感染拡大の一因となっています。これに対しては、「XCockpit IASM」によるリスク管理および可視化と脆弱箇所の特定による効果的な対策が実施可能です。

本サービスの概要・特長

本サービスで活用するCyCraftの技術は、組織外部に漏洩したID情報や内部のIDおよび構成情報に対してAI技術を適用することで、リスクごとに脅威レベルを付加し、ハッカー観点での攻撃のしやすさに基づく優先度付けを行うため、運用者は専門の分析官なしでも効果的なアタックサーフェスマネジメント^※2が実施可能です。

※2 アタックサーフェスマネジメント：サイバー攻撃の対象となりうるIT資産を発見し、継続的にリスクの探索・評価を実施する活動およびサービスのこと。

NTT-ATは、導入の支援（オプションサービス）やセキュリティ対応の実績を活かしたレポート内容の解説、報告会などをCyCraftの技術に加えて、本サービスとしてパッケージングすることで、日本のお客さまのニーズに対応したサイバーセキュリティ対策を提供します。

本サービスには次のような特長があります。

（1）「XCockpit EASM」の特長

①外部に漏洩したIDや管理できていない資産に関するリスクを洗い出します。

通常の診断サービスは管理・把握している資産を対象に実施するものですが、本サービスは自社が管理上把握できていないインターネット上でアクセス可能な情報（サーバーなどの脆弱性、ドメインに関する付随情報、ダークWeb漏洩情報）を、攻撃者の視点で洗い出します。調査対象を自社だけでなくグループ企業・サプライチェーン対象企業などにも拡大可能です。

②AIがリスクを分析してレベル判定し、対策案まで提示します。

洗い出したリスクは攻撃の容易さや影響の大きさなど、さまざまな角度からAIが分析してレベル判定を実施し、これらのリスクを低減するための対策案を自然言語で提示します。

③検出したリスクをタスク化して管理し、対処までサポートします。

検出して評価されたリスクは「XCockpit EASM」の画面で一元化してタスクとして確認可能であり、対処状況を入力することで対処完了までの進捗管理が可能です。リスク検出から対処までのサイクルがワンストップ管理できるので、リスク残存防止や今後の類似リスクへの対応の迅速化や内容の向上が期待できます。