概要
GMOペパボのセキュリティ対策室が、AIエージェントと機械学習を駆使してアタックサーフェス管理や脆弱性診断を高度に自動化し、属人性を排除する最新の取り組みを解説しています。
詳細内容
GMOペパボのセキュリティ対策室における、AIと機械学習を前提とした業務プロセスの詳細な紹介です。主な取り組みとして、Rustで実装された超軽量スキャナによるアタックサーフェス管理(PASM)、Shodanデータと機械学習(RandomForest/XGBoost/One-Class SVM)を組み合わせたIP分類・異常検知基盤、そしてLLMエージェントがブラウザ操作やコード解析を自律的に行う脆弱性診断ツール「Unravelling」の開発が挙げられています。特に、LLMを単なるチャットツールとしてではなく、決定的なスクリプトと組み合わせた多段パイプラインの一部(Agentic Workflow)として組み込んでいる点が特徴的です。筆者は「MLはルールベースの自動化へ至るまでの過渡的な手段」と位置づけ、AIの活用により専門性の民主化と属人化の排除、組織全体のセキュリティレベル底上げを目指す設計思想を説いています。