CoWorkerのRed Agentで脆弱性診断が高速化
ベストカレンダー編集部
2026年2月4日 06:01
脆弱性診断サービス開始
開催日:2月3日
📅 カレンダーに追加:Google|iPhone/Outlook
Red Agentと専門家が組み合わせる脆弱性診断の全体像
AIセキュリティソリューションを提供するCoWorker株式会社(本社:東京都新宿区、代表取締役:山里一輝)は、2026年2月3日22:00に新たな「脆弱性診断サービス」の提供開始を発表しました。本サービスは自社開発のAI脆弱性診断エンジンRed Agentによる高速解析と、社内のセキュリティ専門家による最終判断を組み合わせたハイブリッド型です。
なお、サービス提供開始日は内閣官房サイバーセキュリティセンター(NISC)が2014年に制定した「サイバーセキュリティの日」である2026年2月3日です。CoWorkerはこの日付に合わせて公開する形で、診断の速度と精度を両立させる新サービスを市場に提供します。
主な特徴と数値
CoWorkerによる説明では、Red Agentの初期解析により、従来の専門家のみで行う診断と比べて診断時間を1/10程度に短縮できるとされています。内部評価ではAI単体で1〜2時間での診断完了、従来の人間ベースの診断(1〜2日)に対し、10〜15倍の速度を達成するとのことです。
検出精度に関しては、脆弱性診断ベンチマーク「XBOW」において89.1%の検出率を達成したと明記されています。診断パターンは約29万通りに及び、AIの自動検出結果は必ず人間のセキュリティエンジニアがレビューして、誤検知や重要脆弱性の見落としを抑制する運用としています。
- 診断時間:従来の約1/10
- 検出率:XBOWベンチマークで89.1%
- 診断パターン:約29万通り
- AIの役割:初期解析・定型作業の自動化
- 人間の役割:レビュー、リスク評価、報告作成
診断の仕組みと提供されるフロー
本サービスは、AIエージェントによる自律診断と専門家による精査を順次行う明確なプロセスを採っています。提供開始の説明資料では、ヒアリングから改善サポートまで、段階的に作業を進める流れが示されています。
診断はRed Agentによる自動解析を起点に、必要に応じてブラックボックス形式(外部からの侵入テスト)も併用し、人間の専門家が結果をレビューして最終レポートにまとめる一連の流れです。
提供フロー(詳細)
- ヒアリング:オンライン打合せで診断対象の概要と要望を確認し、最適な診断プランを提案。
- 診断実施:提供されたソースコードやAPIエンドポイントを基にRed Agentで診断。必要に応じてブラックボックステストを実施。
- 人間によるレビュー:経験豊かなセキュリティエンジニアがAIの検出結果を精査し、リスク評価や優先順位付け、改善策を提示。
- 報告書納品:診断開始から最短3営業日でPDF形式の報告書を納品。重大問題は即時通知が可能。
- 改善サポート:修正に必要な技術アドバイスや再診断サービスを提供。
報告書は実務で活用可能な内容にするため、AIの自動結果だけで完結せず、必ずエンジニアが最終確認を行います。これにより、単純な誤検知の抑制と、重要な脆弱性に対する優先的対応が可能となります。
3つの診断プランとキャンペーン内容
CoWorkerは用途に応じた3つの診断プランを用意しています。各プランはAIの自動解析能力を活かしつつ、専門家のレビューを組み合わせることで、スピードと精度の両立を目指しています。
それぞれのプランはソースコード解析、動的診断、実践攻撃シミュレーション(ペネトレーションテスト)に対応しており、開発段階や運用環境に応じて選択できます。無料相談によりニーズに沿ったプラン提案を受けられます。
各プランの概要
- ソースコードAI診断
-
ソースコード、設計書、仕様書などのドキュメントをAIが自動解析し、短時間で潜在的なリスクを抽出します。
実行環境に影響を与えないため、開発初期段階でも安全に診断可能です。
- 動的脆弱性診断(Web/API診断)
-
稼働中のWebアプリケーションやAPIを対象に実行環境に近い形で評価します。XSSやSQLインジェクション、設定不備や認可欠陥など幅広いリスクを検出します。
本番環境に近い評価を行うため、実運用時の問題発見に有効です。
- 実践攻撃シミュレーション診断
-
AIの検出結果を基に、実際の攻撃を想定した侵入テストを行い、防御レベルを検証します。
攻撃チェーン全体を考慮したシナリオに基づき、侵入可否と影響範囲を評価します。
初回限定キャンペーン
動的脆弱性診断(Web/API診断)について、通常価格は50万円〜と説明されていますが、初回限定で30万円(1回)のトライアル価格を設定しています。キャンペーン適用期間は2026年5月末までで、状況により期間中に終了する場合があると明記されています。
キャンペーンの詳細や適用条件についてはCoWorkerの問い合わせフォーム(https://www.coworker.co.jp/contact)から問い合わせるよう案内されています。
提供背景、専門チームの構成、会社情報
CoWorkerは「Security × AIで見えない脅威から守る」というビジョンのもと、脆弱性診断・ペネトレーションテスト・フォレンジック解析にAIを活用してきました。提供開始の背景には、開発サイクルの高速化とセキュリティ人材不足という二つの課題があります。
国内調査では42%の企業が必要な人材を確保できないと回答し、約11万人のセキュリティ人材が不足しているとの報告もあります。これらの状況から、AIによる自動化と専門家の知見を組み合わせるアプローチが不可欠であるとしています。
専門チームの構成
- AI研究者・開発者:AIアルゴリズムや大規模言語モデルの研究開発を担当し、診断精度と高速化を推進。
- ペネトレーションテスト専門家:レッドチーム経験者が攻撃者視点でAIの結果を検証し、高リスク領域を抽出。
- インダストリー出身エンジニア:保険、教育、医療、自動車、インフラなどの業界知見を持つエンジニアが実用的な改善策を提案。
- 伴走型プロジェクトマネージャー:開発工程とビジネスゴールを理解したPMが全体を統括し、共創的なプロジェクト運営を行う。
会社概要と問い合わせ
CoWorker株式会社は2019年2月設立のAIテクノロジーカンパニーで、拠点は東京都新宿区西新宿三丁目3番13号西新宿水間ビル6階です。代表取締役は山里一輝氏。
事業内容はITコンサルティング、システム開発、セキュリティなどで、製品・サービスおよび広報に関する問い合わせは同社の問い合わせフォーム(https://www.coworker.co.jp/contact)を通じて受け付けています。関連リンクは公式サイト(https://www.coworker.co.jp/)です。
本文の要点整理
以下の表は、本稿で触れた「脆弱性診断サービス」に関する主要な情報を整理したものです。導入検討時の基本情報として参照できるよう、日付・性能指標・プラン・問い合わせ先などをまとめています。
| 項目 | 内容 |
|---|---|
| 発表日 | 2026年2月3日 22:00(サイバーセキュリティの日) |
| 提供者 | CoWorker株式会社(代表取締役:山里 一輝) |
| サービス名 | 脆弱性診断サービス(Red Agent × 専門家のハイブリッド診断) |
| 主な特徴 | 診断時間を従来の1/10に短縮、検出率89.1%(XBOWベンチマーク)、約29万の診断パターン、専門家レビュー必須 |
| 診断プラン | ソースコードAI診断 / 動的脆弱性診断(Web/API) / 実践攻撃シミュレーション診断 |
| キャンペーン | 動的脆弱性診断:通常50万円〜のところ初回限定30万円(1回)、期間は2026年5月末まで(状況により早期終了の可能性あり) |
| 提供フロー | ヒアリング → 診断実施(Red Agent+必要に応じブラックボックス)→ 人間レビュー → 報告書納品(最短3営業日)→ 改善サポート |
| 問い合わせ | CoWorkerお問い合わせフォーム: https://www.coworker.co.jp/contact |
| 会社情報 | 設立:2019年2月 / 住所:東京都新宿区西新宿三丁目3番13号西新宿水間ビル6階 / 公式:https://www.coworker.co.jp/ |
| 参考リンク | Red Agentのベンチマークに関するPR: https://prtimes.jp/main/html/rd/p/000000017.000156001.html |
以上がCoWorkerの発表内容の要点整理です。AIによる初期解析と専門家によるレビューを組み合わせる運用により、診断スピードと品質の両立を図る仕組みが提示されています。導入や詳細確認は同社の問い合わせフォームから案内されています。
