AIが「攻撃を模擬して」本当に危ない弱点だけを見つける--bajji、新セキュリティ診断「PontSecurity(ポンとセキュリティ)」をリリース
株式会社bajji
診る・攻める・実証する・直す。4つの工程をすべてAIが自動で行い、セキュリティ専任者がいない組織でも“確かな根拠のある守り”を実現
bajji株式会社(本社:東京都、代表取締役:小林慎和、以下「当社」)は、AIがシステムを診断し、攻撃のシミュレーションによって「本当に攻撃が成立する弱点」だけを特定し、修正案の提示までを自動で行うAIネイティブなセキュリティ診断サービス「PontSecurity(ポンとセキュリティ)」を発表し、外部のお客様への先行提供を開始します。
[画像:
https://prcdn.freetls.fastly.net/release_image/44789/121/44789-121-a96bcba7776893c361375db23eab8615-2648x1496.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
「PontSecurity」は、診る(CONSULTING)→ 攻める(ATTACK)→ 実証する(VERIFY)→ 直す(FIX)という4つの工程を、複数のAIが役割を分担してすべて自動で実行します。セキュリティに詳しい人材が社内にいなくても運用できることを前提に設計しており、専任者を確保しづらい中小規模の組織が、限られた人手のまま継続的にセキュリティを高められるサービスです。
サービスサイト:
https://corp.bajji.life/pontsecurity
近年、攻撃者はAIを活用し、休むことなくサービスの弱点を自動で探し続けています。公開直後のサービスにも即座に攻撃が試みられる事例が増え、1人の攻撃者が同時に何十社も狙うことも珍しくありません。とりわけ標的になりやすいのは、セキュリティに詳しい人材を多く抱えられない中小規模の組織です。
一方で、従来のセキュリティチェックツールの多くは「危ないかもしれない」という警告を数千~数万件並べるだけで、そのうち本当に対処すべきものはごく一部にとどまります。どれが本当に危険なのかを人が選別する作業には大きな手間がかかり、結果として本当に直すべき弱点への対応が後回しになりがちでした。
「対応しなくてよい警告に人を張り付けてしまうこと」こそ、セキュリティで最ももったいない状況です。人手の限られた組織にこそ、AIに弱点を見つけてもらう仕組みが必要だと当社は考えました。
1. AIが「攻撃を模擬して検証」する
「危なそう」を並べて終わりにしません。見つけた箇所に対してAIが攻撃のシミュレーションを行い、攻撃者と同じ立場で「本当に突破できるか」を確かめます。攻撃が成立した箇所だけを「確実に危ない」として報告するため、開発担当者は本当に対応すべき数件だけに集中できます。AIが自ら攻撃を模擬して検証するタイプの製品は、業界全体でもまだ数少ない領域です。
2. 見つけて終わりではなく、直し方まで提示する
弱点を発見すると、原因の説明・具体的な修正案・対応の優先度までAIが出力します。レポートには「どう攻撃したか」「どう成功したか」の記録も残るため、後から根拠を確認できます。開発担当者はレポートを開けば、そのまま修正作業に取りかかれます。
3. 日本製・お客様の手元の環境で動作
診断はお客様の手元の環境で完結します。日本製のため、導入前の相談から運用中の問い合わせまで、すべて日本語で伴走型のサポートを提供します。国内の組織が安心して利用できる設計です。
4. 専門家がいなくても、シンプルに使える
CLIのインストールから診断開始まで3ステップ、難しい設定は不要で最短数分でスタートできます。結果は読みやすいレポートとチャット通知で届き、複数のセキュリティ製品を組み合わせる必要もありません。決まった時間に自動実行する運用も可能なため、人手の限られた組織でも続けて使えます。
- 外注費の抑制:これまで外部業者に依頼していた診断の一部を自社で回せるようになり、年に数回の高額な診断費用を抑えられます。- 人の手間の削減:AIが読んで・試して・直し方まで自動提示するため、専任者を置かずとも、担当者は結果に対応するだけで済みます。- 対応時間の短縮:「危ない」と判明したその場で、修正案と優先度が手元に届きます。- 事故確率の低下:本当に危ない弱点を継続的に潰せるため、トラブルが実際に起きる確率を下げられます。
セキュリティのチェックツールは数多く存在しますが、AIが自ら考えて攻撃のシミュレーションを行い、修正案まで提案するタイプの製品は、業界全体でもまだ少数です。海外大手のAI活用も「修正案の提案」や「警告の選別」が中心となっています。「PontSecurity」は、攻撃の実証までをAIが自動で担う先行カテゴリーに位置し、これを日本製で実現する選択肢は現時点でも極めて希少です。
攻撃する側がAIを使う時代に、守る側だけが人手で警告を選別し続けるのは無理があります。私たちは「対応しなくてよい警告に人を張り付ける」という最大のムダをなくしたいと考えました。PontSecurityは、AIが実際に攻撃を模擬して“本当に危ない弱点だけ”を残し、直し方まで示します。セキュリティの専任者を置けない組織こそ、AIに守りを任せられる。攻撃するAIには、守るAIを--それが私たちの考えです。bajji株式会社 代表取締役 小林慎和
現在は社内サービスでの運用を通じて品質を高めている段階にあり、本発表をもって外部のお客様への先行提供を開始します。早期にご利用いただける方には、優先的なサポートや個別のご相談に応じてまいります。
導入をご検討の方、デモをご希望の方、まずは資料をご覧になりたい方は、サービスサイトのお問い合わせフォームよりお気軽にご連絡ください。
[表:
https://prtimes.jp/data/corp/44789/table/121_1_548788dff47428cf69144140f58d9779.jpg?v=202606251115 ]
会社名:bajji株式会社
代表者:代表取締役 小林慎和
所在地:東京都台東区柳橋2丁目1番11号 Barq SHINSO BLDG 403
資本金:3.4億円(資本準備金など含む)
主な受賞歴:Google ベストオブ2020大賞受賞、グッドデザイン賞2022、超DX Summit 2022最優秀賞、J-StarX採択(capture.x)、CES J-startup採択、ソーシャルプロダクツ賞2026ほか
プレスリリース提供:PR TIMES
記事提供:PRTimes
