AIセキュリティのCoWorker、「脆弱性診断サービス」提供開始——自社開発AI「Red Agent」×専門家のハイブリッド診断で、診断を高速化し重要リスクの見落としを抑制

it
この記事は約10分で読めます。

AIセキュリティソリューションを開発・提供するCoWorker株式会社(本社:東京都新宿区、代表取締役:山里一輝、以下「当社」もしくは「CoWorker」)は、自社開発のAI脆弱性診断エンジン「Red Agent」を活用し、社内のセキュリティ専門家が診断結果の確認からレポート作成までを一貫して行う「脆弱性診断サービス」を提供開始しました。

サービス提供開始の2月3日は「サイバーセキュリティの日」

内閣官房サイバーセキュリティセンター(NISC)によって2014年に制定されました。

本サービスでは、Red Agentが診断の初期解析を行い、その結果をもとにセキュリティ専門家が評価・判断を実施することで診断時間を従来の1/10に短縮し、精度とコストも大幅に向上させます。従来は専門家が数日を要していたログ解析や脆弱性診断の初動対応をAIが数時間で完了させることで、初期対応までのリードタイム短縮を支援します。

AI×専門家のハイブリッド診断サービス– 任せきりでも属人的でもない、用途に合わせて選べる3つの診断プラン

本サービスは、AIセキュリティ製品「Red Agent」と熟練エンジニアによるハイブリッド診断により、機械任せでも属人的でもないバランスの取れた診断を実現します。ソースコード解析・動的診断・実践的な攻撃シミュレーションの3つのプランから最適な診断を選べ、無料相談を通じてニーズに合わせたプラン提案が受けられます。

主な特長

  • 圧倒的なスピード
    AIエージェントが脆弱性診断・ペネトレーションテストを自動化することで、従来の専門家チームが要していた診断時間を1/10程度に短縮。

  • 高精度と網羅性
    当社のRed Agentは脆弱性診断ベンチマークで89.1 %の検知精度を達成し*1、人間より高い検出率を実現しています。多数の攻撃観点・設定不備観点を組み合わせて診断し、単一手法では見逃しやすい脆弱性も多面的に検出し、セキュリティエンジニア必ず確認・精査することで、実務で活用可能な診断結果を提供します。

  • コスト削減
    AIが定型的な作業を担当するため、人間の工数を大幅に削減し、従来の診断費用に比べて低価格での提供が可能です。

  • 包括的な診断範囲
    ソースコード解析だけでなく、動的なペネトレーションテストやサーバ設定の確認、マルウェア解析・フォレンジックまで幅広く対応します。

*1 AIセキュリティのCoWorker、ブラックボックス侵入テストで“熟練ペンテスター級”を超える成功率を達成

AIセキュリティのCoWorker、ブラックボックス侵入テストで“熟練ペンテスター級”を超える成功率を達成
CoWorker株式会社のプレスリリース(2026年1月16日 18時00分)AIセキュリティのCoWorker、ブラックボックス侵入テストで“熟練ペンテスター級”を超える成功率を達成
prtimes.jp

開発・提供の背景

限られたリソースで効果的にセキュリティを担保するために、
AIによる自動化と専門家の知見を組み合わせたアプローチが不可欠

Webアプリの開発サイクルが加速する中、人間が手動で行う脆弱性診断には限界があり、AIを用いた診断ツールの需要が高まっています。デジタルトランスフォーメーション(DX)の進展によりシステム数が増加し、従来の方法では診断が追いつかない状況が生まれていることも課題となっています。

加えて、サイバーセキュリティ分野の人材不足が世界的な課題となっています。最新の調査では、国内で42%の企業が「必要な人材を確保できない」と回答しました。さらに、約11万人のセキュリティ人材が不足しているとの報告もあり、特にAIとセキュリティの両分野に精通した人材の確保が難しい状況です。こうした背景から、限られたリソースで効果的にセキュリティを担保するためには、AIによる自動化と専門家の知見を組み合わせたアプローチが不可欠となっています。

当社は「社会全体の安全基盤を次のステージへ。Security × AI で“見えない脅威”から守る」というビジョンのもと、脆弱性診断・ペネトレーションテストやフォレンジック解析にAIを活用してきました。脆弱性診断においては、診断スピードと品質の両立が求められる一方、専門人材の不足により十分な対応が難しいケースが増えています。当社はこの課題に対し、Red Agentによる解析支援と、専門家による判断を組み合わせた診断サービスの提供を開始しました。

「脆弱性診断サービス」概要

  1. 圧倒的なスピード – 診断時間を従来の1/10に短縮
    CoWorkerのAIエージェントは、脆弱性診断・ペネトレーションテストの自律化を実現し、従来の専門家チームが要していた診断時間を1/10に高速化。同社の内部評価では、AIエージェント単体で1〜2時間で診断完了、人間エキスパートの10〜15倍の速度を達成しており(従来1〜2日)、専門家5人分の仕事を1台のAIで代替できます。

  2. 劇的なコストダウン 
    従来は専門家の工数がコストを押し上げていましたが、CoWorkerのAI診断は定型的なタスクを自動化することで従来の診断費用に比べて低価格での提供が可能です。AIが膨大な攻撃パターンを高速で調べ、エンジニアは重大な検出結果の確認とレポーティングに集中。プラン価格は診断対象の規模に応じてお見積りしますが、競争力のある価格でご提案します。

  3. 高品質な網羅性 – 89.1%の検出率
    CoWorkerのRed Agentは、脆弱性診断ベンチマーク「XBOW」で89.1 %の検出率を達成し、既存ツールや熟練の人間よりも高い精度を示しました。診断パターンは約29万通りに及び、AIエージェントの検出結果をセキュリティエンジニアが必ずレビューすることで、重要度の高い脆弱性を確実に洗い出し、誤検知の抑制にも取り組んでいます。

「脆弱性診断サービス」提供の流れ

① ヒアリング
お問い合わせ後、オンライン打合せにて診断対象の概要やご要望を確認し、最適な診断プランを提案します。

② 診断実施
ご提供いただいたソースコードやAPIエンドポイント情報に基づき、Red Agentを活用して診断を実施し、その結果を専門家が確認・評価します。必要に応じてブラックボックス形式のテストも併用します。

③ 人間によるレビュー
経験豊かなセキュリティエンジニアがAI結果を精査し、リスク評価・優先順位付け・改善策を含むレポートにまとめます。

④ 報告書納品
診断開始から最短3営業日で報告書をPDF形式で納品します。重大な問題については即時通知も可能です。

⑤ 改善サポート
脆弱性の修正に必要な技術的アドバイスや再診断サービスをご提供します。

3つの診断プラン – 用途に合わせて選択

CoWorkerの脆弱性診断サービスでは、診断対象や目的に応じて3つのプランをご用意しています。AIエージェントの自律診断と専門家によるレビューを組み合わせることで、スピードと精度の両立を実現します。

ソースコードAI診断

  • 短時間でリスクを洗い出し – AIによる自動解析により、ソースコードや仕様書・設計書などのドキュメントから潜在的なリスクを短時間で抽出します。

  • 多様な文書形式に対応 – ソースコード以外に設計書や仕様書といったドキュメント形式にも対応するため、開発初期段階でも診断可能です。

  • 本番環境に影響なし – コードベースを解析するため、実行環境への影響がなく安全に診断を進められます。

動的脆弱性診断(Web/API診断)

  • 実行環境を対象にした診断 – 実際に稼働しているWebアプリケーションやAPIを対象に、既知・未知のリスクをまとめて検出します。

  • 実運用に近い環境で評価 – エンドポイントへのアクセスや機能の呼び出しを通じて、運用状態に近い形で安全性を評価します。

  • 幅広いリスクに対応 – クロスサイトスクリプティング(XSS)やSQLインジェクションなどの一般的な脆弱性に加え、設定不備や認可の欠陥など多様なリスクをチェックします。

実践攻撃シミュレーション診断

  • ペネトレーションテストを実施 – 基本的な診断結果をもとに、実際の攻撃を想定した侵入テストを行い防御レベルを検証します。

  • 高度な検証 – 攻撃チェーン全体を考慮したシナリオに基づき、AIと人間の専門家が連携して高度な攻撃手法にも対応します。

  • 侵入可否と影響範囲を評価 – 侵入可能性や影響範囲を評価し、優先的に対処すべき課題を明確化します。

初回限定キャンペーン

現在、動的脆弱性診断(Web/API診断)において、通常価格50万円〜のところ、初回限定で30万円(1回)でご提供するキャンペーンを実施しています。

まずは試したい企業向けのトライアルプランで、2026年5月末までご利用いただけます(状況により期間中に終了する場合があります)。キャンペーンの詳細や適用条件については、お問い合わせフォームよりお気軽にご相談ください。

こんな企業におすすめ

以下のような企業やニーズにおすすめです。

  • 初めて脆弱性診断を実施する企業 – 何から始めれば良いかわからない企業でも、AIと専門家のハイブリッド診断で安心してスタートできます。無料相談で必要な範囲やプランをご提案します。

  • 開発スピードを落とさず安全性を確認したい企業 – アジャイル開発やリリースサイクルが早いプロジェクトでも、短時間で診断を完了し開発スケジュールを崩しません。

  • まずは小さく試したい企業 – 本番環境に影響を与えず必要な範囲から診断を始められます。初回限定キャンペーンを利用して手軽にお試し可能です。

  • 前回実施から時間が経っている企業 – システム更新後の再診断や定期的な健康診断として活用いただけます。最新の攻撃手法に対応したAIが潜在的なリスクを洗い出します。

  • 既存の脆弱性診断に不満がある企業 – コストが高い、診断が遅い、報告内容がわかりづらいなどの課題を解消し、AIと専門家のハイブリッドにより高品質で使える診断結果を提供します。

専門チームのご紹介

CoWorkerの脆弱性診断サービスは、AIによる自律診断に加えて、セキュリティに精通した専門家集団によるレビューと支援が大きな特徴です。弊社では次のようなプロフェッショナルが連携し、お客様のシステムを守ります。

AI研究者・開発者
AIアルゴリズムや大規模言語モデルの研究開発を担当し、脆弱性診断の精度向上と高速化を実現します。AI×Security×R&Dの三領域を統合的に捉え、R&D段階から社会実装まで一貫した取り組みを行っています。

ペネトレーションテスト専門家
実際の攻撃手法に精通したレッドチームの経験者がAIの診断結果を検証し、高リスクの脆弱性を洗い出します。攻撃者の視点から診断を補完することで、AIエージェントだけでは見つけられない複雑な問題にも対応します。

インダストリー出身のエンジニア
保険、教育、医療、自動車、インフラなど多様な産業領域で経験を積んだエンジニアがプロジェクトに参加しています。業界特有のセキュリティ要件を理解した上で、実用的な改善策を提案します。

伴走型プロジェクトマネージャー
セキュリティ対策だけでなく、お客様のビジネスゴールや開発工程を理解したプロジェクトマネージャーが全体を統括します。CoWorkerは共創の場として、磨かれた専門性と対話を大切にしながら経営・プロダクト・技術を共に創り上げることを目指しています。

代表コメント

CoWorker株式会社 代表取締役 山里 一輝

「サイバー空間では攻撃は一瞬、防御は遅れれば致命的という非対称性が存在し、AIエージェントの登場によって攻撃速度と巧妙さが飛躍的に向上しています。一方で、AIとセキュリティの両分野に精通した人材の不足が大きな課題であり、このギャップを埋めるためにAIと専門家を融合した新しい脆弱性診断サービスを開発しました。診断時間を従来の1/10に短縮し、誰もが安心してプロダクト開発に専念できる環境を提供することで、Security × AIの理念のもと社会全体の安全基盤を次のステージへ引き上げていきます。」

無料相談・お問い合わせ

脆弱性診断の進め方からプラン選びまで無料でご相談いただけます。まずは当社ウェブサイトの【お問い合わせフォーム】(https://www.coworker.co.jp/contact) よりお気軽にお問い合わせください。

CoWorkerお問い合わせフォーム

CoWorker株式会社について

CoWorker株式会社は、高い技術力を武器に、システム開発・ITコンサルティング・セキュリティの3領域を展開する少数精鋭のAIテクノロジーカンパニーです。「Security × AI」で次世代セキュリティの研究開発を通じて、社会の安全基盤の強化に貢献しています。

会社名   :CoWorker株式会社

設立年月  :2019年2月

住所    :東京都新宿区西新宿三丁目3番13号西新宿水間ビル6階

代表取締役 :山里 一輝

事業内容  :ITコンサルティング/システム開発

URL    :https://www.coworker.co.jp/

製品・サービス/広報に関するお問い合わせ

CoWorker株式会社 広報担当

お問い合わせフォーム

Contact - お問い合わせ
CoWorker株式会社へのお問い合わせページです。新規開発、AI、グロース、UI/UXデザイン、採用・組織支援に関するご相談を承っております。
www.coworker.co.jp
タイトルとURLをコピーしました