AI駆動型ペネトレーションテストサービスを株式会社無限が導入
2025年4月18日(金)16時47分 PR TIMES
導入SaaS製品の安全性の立証のため「期間」「品質」「コスト」3つの課題を解決
株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、当社が提供するAI駆動型CTEM支援ソリューション「RidgeBot」を活用したペネトレーションテストサービス(以下、本サービス)について、株式会社無限(本社:東京都新宿区、代表取締役社長:清水 宏太、以下 無限)における導入事例を公開したことをお知らせいたします。
<導入の背景>
2024年においては、サイバー攻撃の前兆ともなる脆弱性探索等の不審なアクセス件数は2019年に比較すると2倍以上、ランサムウェアの被害報告件数は222件と高水準で推移しており、企業はサイバーセキュリティリスクを組織の経営リスクの一環として織り込み、対策することが求められています※。
1991年に創業した無限は、多様なSaaS製品を開発・提供し、なかでも「らくらく通勤費」は通勤管理システムにおいて国内トップシェアを誇ります。安心・安全なSaaS製品を提供することは会社の重要な責務のひとつと考え、お客様に安心して製品をお使いいただけるよう、製品の脆弱性を確認し、その結果をエビデンスとして示すことができる取り組みを検討していました。
<導入の経緯>
そうした中、新規顧客より製品導入のオファーを受けましたが、導入の条件として、ペネトレーションテストをグローバル基準で実施し、海外の担当者でも判断できる結果を提示することを求められました。ペネトレーションテストは通常、「ホワイトハッカー」と呼ばれる攻撃者の視点と技量を備えた専門人材が、さまざまな角度から実際のサイバー攻撃の手口を再現するように攻撃を繰り返し、時間をかけて脆弱性を確認するため、費用や人的コストの負担が大きくなります。顧客の基準を満たすテストを、求められた納期までに行うことは無理かと思われましたが、短期間で、しかも網羅性のあるペネトレーションテストを、限られた費用の中で実施できる本サービスを知り、利用を決めました。
<導入効果>
サービス利用の決定にあたり、まずテスト実施に必要な期間と品質を重視しました。本サービスは、ペネトレーションテストの一連の流れはAIが自動で行うため、準備から結果報告まで1カ月程度という短い期間で実施する事ができます。「1週間程度はかかると思っていたテストが翌日には終わるなど、とにかくスピーディでした」と無限の担当者も期間の短さを実感したといいます。
また、テスト項目の設定や内容の精査は専門人材に任せることができるため、網羅性を担保したレポートの作成が可能です。レポートを提出した顧客からは「品質の高いテストを確実に実施している」という評価を得ました。
さらに、AI駆動であることにより一般的なペネトレーションテストに比べてコストも抑えられるため、本サービスの導入により「期間・品質・コスト」の3つの課題をクリアすることができました。
<今後の展望>
無限では、常に安心・安全なSaaS製品を提供するため、今後も継続的にペネトレーションテストサービスを活用していきたいと考えています。
また、今回のペネトレーションテストを受けたことで、専門的な技術・知見・ノウハウを持つセキュリティベンダーに依頼することの意義を強く感じました。「一度やったらお終いではなく、常にレベルアップをしながら継続できる取り組みを考えていきたい」と担当者からお声をいただいています。
当社は今後も、企業における高いセキュリティレベルの維持と管理者の負荷軽減の実現に寄与してまいります。
<資料ダウンロードについて>
サービス活用事例の詳細は、以下のURLよりダウンロードいただけます。
URL:https://www.grcs.co.jp/casefile/case08_penetrationtest_2025
※出典:「令和6年における サイバー空間をめぐる脅威の情勢等について」(警察庁)
(https://www.npa.go.jp/publications/statistics/cybersecurity/index.html)
<会社概要>
会社名 : 株式会社GRCS
代表者 : 代表取締役社長 佐々木 慈和
所在地 : 東京都千代田区丸の内一丁目1番1号 パレスビル5階
設立 : 2005年3月
資本金 : 50百万円
上場市場 : 東京証券取引所グロース(証券コード:9250)
事業内容 : GRC・セキュリティ関連ソリューション事業
URL : https://www.grcs.co.jp/(https://www.grcs.co.jp/)
株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、当社が提供するAI駆動型CTEM支援ソリューション「RidgeBot」を活用したペネトレーションテストサービス(以下、本サービス)について、株式会社無限(本社:東京都新宿区、代表取締役社長:清水 宏太、以下 無限)における導入事例を公開したことをお知らせいたします。
<導入の背景>
2024年においては、サイバー攻撃の前兆ともなる脆弱性探索等の不審なアクセス件数は2019年に比較すると2倍以上、ランサムウェアの被害報告件数は222件と高水準で推移しており、企業はサイバーセキュリティリスクを組織の経営リスクの一環として織り込み、対策することが求められています※。
1991年に創業した無限は、多様なSaaS製品を開発・提供し、なかでも「らくらく通勤費」は通勤管理システムにおいて国内トップシェアを誇ります。安心・安全なSaaS製品を提供することは会社の重要な責務のひとつと考え、お客様に安心して製品をお使いいただけるよう、製品の脆弱性を確認し、その結果をエビデンスとして示すことができる取り組みを検討していました。
<導入の経緯>
そうした中、新規顧客より製品導入のオファーを受けましたが、導入の条件として、ペネトレーションテストをグローバル基準で実施し、海外の担当者でも判断できる結果を提示することを求められました。ペネトレーションテストは通常、「ホワイトハッカー」と呼ばれる攻撃者の視点と技量を備えた専門人材が、さまざまな角度から実際のサイバー攻撃の手口を再現するように攻撃を繰り返し、時間をかけて脆弱性を確認するため、費用や人的コストの負担が大きくなります。顧客の基準を満たすテストを、求められた納期までに行うことは無理かと思われましたが、短期間で、しかも網羅性のあるペネトレーションテストを、限られた費用の中で実施できる本サービスを知り、利用を決めました。
<導入効果>
サービス利用の決定にあたり、まずテスト実施に必要な期間と品質を重視しました。本サービスは、ペネトレーションテストの一連の流れはAIが自動で行うため、準備から結果報告まで1カ月程度という短い期間で実施する事ができます。「1週間程度はかかると思っていたテストが翌日には終わるなど、とにかくスピーディでした」と無限の担当者も期間の短さを実感したといいます。
また、テスト項目の設定や内容の精査は専門人材に任せることができるため、網羅性を担保したレポートの作成が可能です。レポートを提出した顧客からは「品質の高いテストを確実に実施している」という評価を得ました。
さらに、AI駆動であることにより一般的なペネトレーションテストに比べてコストも抑えられるため、本サービスの導入により「期間・品質・コスト」の3つの課題をクリアすることができました。
<今後の展望>
無限では、常に安心・安全なSaaS製品を提供するため、今後も継続的にペネトレーションテストサービスを活用していきたいと考えています。
また、今回のペネトレーションテストを受けたことで、専門的な技術・知見・ノウハウを持つセキュリティベンダーに依頼することの意義を強く感じました。「一度やったらお終いではなく、常にレベルアップをしながら継続できる取り組みを考えていきたい」と担当者からお声をいただいています。
当社は今後も、企業における高いセキュリティレベルの維持と管理者の負荷軽減の実現に寄与してまいります。
<資料ダウンロードについて>
サービス活用事例の詳細は、以下のURLよりダウンロードいただけます。
URL:https://www.grcs.co.jp/casefile/case08_penetrationtest_2025
※出典:「令和6年における サイバー空間をめぐる脅威の情勢等について」(警察庁)
(https://www.npa.go.jp/publications/statistics/cybersecurity/index.html)
<会社概要>
会社名 : 株式会社GRCS
代表者 : 代表取締役社長 佐々木 慈和
所在地 : 東京都千代田区丸の内一丁目1番1号 パレスビル5階
設立 : 2005年3月
資本金 : 50百万円
上場市場 : 東京証券取引所グロース(証券コード:9250)
事業内容 : GRC・セキュリティ関連ソリューション事業
URL : https://www.grcs.co.jp/(https://www.grcs.co.jp/)
