近年、DXの進展やAI技術の急速な進化により、企業ITを取り巻く環境は大きく変化してきました。
業務の効率化や自動化が進む一方で、AIは防御側だけでなく攻撃者側にも活用され始めており、インターネットの普及以来とも言われるほどの大きな技術的転換点を迎えています。
こうした技術革新がもたらす利便性の裏側で、サイバー侵害や情報漏えいといった被害は減るどころか増加を続けています。
一般紙でもサイバー攻撃に関する報道を目にする機会が増え、サイバーセキュリティは一部の専門家だけの課題ではなく、企業経営に直結する現実的なリスクとして認識されるようになりました。
こうした中で、脆弱性管理やペネトレーションテストを含むセキュリティ検証のあり方そのものが、あらためて問われるようになっています。
今回紹介するのは、こうした時代背景の中で、AIをセキュリティ対策に本格的に応用するという発想にいち早く着目し、スタートアップとして立ち上がった米国シリコンバレーの企業、Ridge Security社です。
創業の背景:2020年という時代
Ridge Security社は、長年にわたりネットワークセキュリティやサイバー防御の分野で経験を積んできた、Nick Mo氏とLydia Zhang氏の二人によって2020年に設立されました。
当時、世界は新型コロナウイルスの感染拡大という未曾有の状況に直面していました。
リモートワークの急拡大やクラウド利用の加速は、企業ITの在り方を大きく変えましたが、その一方で、攻撃対象領域の拡大や管理の複雑化といった新たなセキュリティ課題も顕在化していった頃です。
「Ridge Security」という社名に込められた意味
こうした環境下で生まれた同社の社名「Ridge Security」には、シリコンバレーのスタートアップ文化が色濃く反映されています。
同地域では、企業がその起源や思想を示すために、地形や土地に由来する名称を採用する伝統がありますが、Ridge Securityの場合、その背景はより具体的です。
創業者の一人のNick Mo氏の自宅が「Ridge Street」に位置しており、同社はその自宅の車庫を拠点としてスタートしました。
創業の場となったこの「Ridge」という言葉を社名に冠することで、起業の原点を明確に示すと同時に、困難な環境の中でも前進し続ける姿勢や、常に境界線に立ち続けるという思想が込められています。
自律的なセキュリティという発想の原点
また、創業者たちはSF映画 アイ・ロボット のファンであったことも知られています。
この映画に描かれた、人間と協調しながら自律的に行動し、学習し、意思決定を行う知能ロボットの世界観は、サイバーセキュリティにおける自動化とAI活用の将来像に大きな影響を与えました。
従来のセキュリティ検証が抱えていた課題
Ridge Security社のブログでも、設立当時から認識されていたセキュリティ検証上の課題を確認することができます。
創業当時、企業のセキュリティ対策の主流は脆弱性スキャンでした。
これは既知の脆弱性を効率的に洗い出す手法として広く普及していましたが、実際にその脆弱性がどこまで悪用可能なのか、攻撃がどのように連鎖するのかといった点までは十分に検証できないという課題がありました。
一方、より高度な検証手法としてペネトレーションテストが存在していましたが、こちらは専門家による手作業が中心であり、コストや実施頻度、継続性の面で制約があるのが現実でした。
AIによる自律的セキュリティ検証への挑戦
Ridge Security社が着目したのは、AIを活用することで、これら二つの手法のギャップを埋めるという発想でした。
攻撃者の視点を取り込み、自律的に攻撃シナリオを構築・検証することで、実運用に即したセキュリティ検証を継続的に行うというアプローチです。
製品の機能紹介にとどまらず、同社の創業初期のブログ記事においても、当時のセキュリティ対策の限界や、なぜペネトレーションテストの自動化が必要なのかといった問題意識が、繰り返し語られていました。
評価の広がりと現在の位置づけ
その後、Ridge Security社は、AIを活用したペネトレーションテスト自動化を実現するRidgeBot®を中核に、評価を高めていきます。
限られた専門家による手動テストが主流であった分野において、ツールとしての新しい選択肢を提示した点が注目され、第三者機関やメディアからの表彰や評価を相次いで受けるようになりました。
他社が主に人的サービスの提供を中心とする分野において、Ridge Security社はAIを活用した自動化ペネトレーションテストツールを提供する企業として、Top Penetration Testing Services Provider 2024に選出されており、こうした評価はその後も毎年のように積み重ねられています。
今後に向けて
AIとサイバーセキュリティを巡る環境は、今後も急速に変化していくことが予想されます。
攻撃者側においても、生成AIや自律的なAIエージェントの活用により、より短期間で、より複雑かつ多面的な攻撃を仕掛けることが可能になりつつあります。
こうした変化に対し、Ridge Security社も創業当初の思想を軸に、RidgeBotの中核となるAIエンジンを継続的に進化させています。
単一的なAIの活用からの発展として、複数の自律的なAIエージェントに専門領域を分担させることで、個々の兆候を個別に捉えるだけでなく、それらの関係性を総合的に判断する人の思考に近いプロセスを取り入れながら、より高度で実運用に即したセキュリティ検証を実現する方向へ進化を続けています。
Ridge Security社の歩みは、技術の進歩そのものだけでなく、それをどのように現実のセキュリティ対策へと落とし込むかという点において、多くの示唆を与えてくれます。
Ridge Security社およびRidgeBotについては、今後も当社ブログにて継続的に紹介していく予定です。
貴社のセキュリティ強化を支援する、RidgeBot®のご紹介もご覧ください。