ニュース
AIネイティブなセキュリティ診断サービス「PontSecurity」を発表
2026年6月26日 18:26
bajjiは、AIネイティブなセキュリティ診断サービス「PontSecurity(ポンとセキュリティ)」を発表。顧客への先行展開を開始した。
PontSecurityは、診る(CONSULTING)、攻める(ATTACK)、実証する(VERIFY)、直す(FIX)という4つの工程を複数のAIが役割を分担し、自動で実行する。専任者を確保しづらい中小規模の組織が、限られた範囲で継続的にセキュリティを高められるサービスとなる。
PontSecurityの特徴
AIが「攻撃を模擬して検証」
見つけた箇所に対してAIが攻撃のシミュレーションを行ない、攻撃者と同じ立場で「本当に突破できるか」を確かめる。攻撃が成立した箇所だけを「確実に危ない」として報告するため、開発担当者は対応すべき数件だけに集中できる。
見つけて終わりではなく、直し方まで提示
弱点を発見すると、原因の説明・具体的な修正案・対応の優先度までAIが出力。レポートには「どう攻撃したか」「どう成功したか」の記録も残るため、後から根拠を確認できる。
日本製・診断は顧客の環境で動作
診断は、顧客の環境で完結する。日本製で、導入前の相談から運用中の問い合わせまで、すべて日本語で伴走型のサポートを提供する。
専門家がいなくても使える
CLIのインストールから診断開始まで3ステップ、難しい設定は不要で使用可能。結果は、レポートとチャット通知で届き、複数のセキュリティ製品を組み合わせる必要もない。決まった時間に自動実行することもできるため、人手の限られた組織でも継続して利用できる。
導入による効果
- 外注費の抑制:これまで外部業者に依頼していた診断の一部を自社で回せるようになり、年に数回の診断費用を抑えられる。
- 手間の削減:AIが読んで・試して・直し方まで自動提示するため、担当者は結果の処理に対応するだけで済む。
- 対応時間の短縮:「危ない」と判明した時点で、修正案と優先度が届く。
- 事故確率の低下:本当に危ない弱点を継続的に潰せるため、トラブルが起きる確率を下げられる。