「VPNなら安全」の過信を突く、AI侵入シミュレーション診断 Powder Kegが提供開始

Powder Keg Technologiesは「AI駆動型VPNセキュリティ診断サービス」の提供を開始した。「Claude」「GPT」「Gemini」といった複数のAIモデルを組み合わせ、実際の攻撃プロセスを再現して侵入リスクを可視化するのが特徴だ。

[キーマンズネット]

　Powder Keg Technologiesは2026年3月24日、VPN機器を狙った侵入攻撃を生成AIで再現し、企業ネットワークの安全性を評価する「AI駆動型VPNセキュリティ診断サービス」の提供を開始したと発表した。同社は、自動ペネトレーションテストツール「MUSHIKAGO」を手掛ける国内のセキュリティ企業で、脆弱（ぜいじゃく）性診断やペネトレーションテストなどのサービスを提供している。

AI駆動型VPNセキュリティ診断サービスの概要（提供：Powder Keg Technologies）

　同サービスの特徴は、Anthropicの「Claude」やOpenAIの「GPT」シリーズ、Googleの「Gemini」など複数の生成AIモデルを活用することだ。VPN機器を起点とした攻撃シナリオをシミュレーションすることで侵入成功の可能性や権限昇格の可否、内部ネットワークへの影響範囲などを可視化する。従来の機械的な脆弱性診断やCVE（共通脆弱性識別子）に基づいた脆弱性スキャンだけでなく、AIを使った攻撃シミュレーションを組み合わせることで実践的な侵入リスクの評価も可能だ。

Fortinet、Cisco、Palo AltoなどのVPN製品に対応

　AI駆動型VPNセキュリティ診断サービスは以下の主要なVPN製品に対応している。

• Fortinet（FortiGate）
• Cisco（AnyConnect）
• Palo Alto Networks（GlobalProtect）
• Ivanti（Connect Secure）
• F5（BIG-IP）
• Microsoft（Azure VPN Gateway）
• OpenVPN

　提供プランは標準プラン（STANDARD）と上位プラン（ADVANCE）の2種類だ。

STANDARD

　VPN侵入リスク評価やCVEスキャン、AI攻撃シミュレーション、ダークウェブ上の認証情報調査、Exploit（攻撃コード）テストなどを実施する。

ADVANCE

　STANDARDの内容に加え、侵入後のラテラルムーブメント（横展開）や権限昇格テスト、Active Directoryへの攻撃、重要データの持ち出し評価など、侵入後の被害想定までを網羅する。