Theoriは7月15日、AI脆弱性検知基盤「Xint」をベースにしたオンデマンド型診断サービス「Xint Pulse」の提供を開始したと発表した。個別のWebアプリケーションごとに必要な分だけ導入できるのが特徴だ。
同社によると、Xint PulseはAIベースのブラックボックス模擬攻撃ソリューション「Xint Web」と同等の診断性能を維持しつつ、対象を個別のWebアプリケーションに絞って利用できるようにした。
常時運用を前提とした大規模な防御体制向けのXint Webとは異なり、Xint Pulseは特定のアプリケーション1件から導入でき、企業の状況に応じて柔軟に使い始められるという。
Theoriは、Xint Pulseについて「小規模チーム向けに性能を落とした低価格版ではなく、Xintの高性能AIエンジンをそのまま活用するため、スキャンの深さと診断品質はXint Webと同等だ」と説明した。単一資産の診断であっても、実際の攻撃経路や再現コードを明示した詳細な脆弱性分析レポートを提供するほか、最大3回まで無料の再点検にも対応し、対策の有効性確認まで行えるとしている。
Xintの製品統括を務めるクァク・ギョンジュ氏は、「診断対象資産の規模にかかわらず、露出した脆弱性の波及力と危険性は変わらない」とコメントした。その上で、「Xint Pulseは、大企業だけでなくスタートアップや中小企業にとっても、必要なタイミングで必要な分だけセキュリティを確保し、ビジネスの信頼性向上につなげるためのセキュリティパートナーになる」と述べた。
著者について