「VPNなら安全」の過信を突く、AI侵入シミュレーション診断 Powder Kegが提供開始
Powder Keg Technologiesは「AI駆動型VPNセキュリティ診断サービス」の提供を開始した。「Claude」「GPT」「Gemini」といった複数のAIモデルを組み合わせ、実際の攻撃プロセスを再現して侵入リスクを可視化するのが特徴だ。
Powder Keg Technologiesは2026年3月24日、VPN機器を狙った侵入攻撃を生成AIで再現し、企業ネットワークの安全性を評価する「AI駆動型VPNセキュリティ診断サービス」の提供を開始したと発表した。同社は、自動ペネトレーションテストツール「MUSHIKAGO」を手掛ける国内のセキュリティ企業で、脆弱(ぜいじゃく)性診断やペネトレーションテストなどのサービスを提供している。
同サービスの特徴は、Anthropicの「Claude」やOpenAIの「GPT」シリーズ、Googleの「Gemini」など複数の生成AIモデルを活用することだ。VPN機器を起点とした攻撃シナリオをシミュレーションすることで侵入成功の可能性や権限昇格の可否、内部ネットワークへの影響範囲などを可視化する。従来の機械的な脆弱性診断やCVE(共通脆弱性識別子)に基づいた脆弱性スキャンだけでなく、AIを使った攻撃シミュレーションを組み合わせることで実践的な侵入リスクの評価も可能だ。
Fortinet、Cisco、Palo AltoなどのVPN製品に対応
AI駆動型VPNセキュリティ診断サービスは以下の主要なVPN製品に対応している。
- Fortinet(FortiGate)
- Cisco(AnyConnect)
- Palo Alto Networks(GlobalProtect)
- Ivanti(Connect Secure)
- F5(BIG-IP)
- Microsoft(Azure VPN Gateway)
- OpenVPN
提供プランは標準プラン(STANDARD)と上位プラン(ADVANCE)の2種類だ。
STANDARD
VPN侵入リスク評価やCVEスキャン、AI攻撃シミュレーション、ダークウェブ上の認証情報調査、Exploit(攻撃コード)テストなどを実施する。
ADVANCE
STANDARDの内容に加え、侵入後のラテラルムーブメント(横展開)や権限昇格テスト、Active Directoryへの攻撃、重要データの持ち出し評価など、侵入後の被害想定までを網羅する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
守りきれないVPN、放置か脱却か? セキュリティ対策の実態調査【2025年版】
リモートアクセスのために「VPN」が企業で広く使われている。だが、VPNはランサムウェア攻撃で最も狙われる入口でもある。企業の現場ではVPNのセキュリティをどの程度固めているのか、「脱VPN」の動向についても探った。
Ivantiの脆弱性を突く攻撃はどこまで広がるのか(前編)
Ivantiが提供するVPNソリューションがサイバー攻撃の対象になっている。脆弱性が悪用されており、ユーザーはすぐに対応しなければならない。
生成AIを使ったサイバー攻撃に弱い業界はどこか
生成AIによるサイバー攻撃は認証情報を効率良く奪っているようだ。サイバーセキュリティサービスを提供する企業が121カ国を調査した結果を紹介する。