CyberForces Pentest
お問い合わせContact
AI 駆動のペネトレーションテスト自動化 AI-driven penetration testing, automated

脆弱性診断を、 AI が攻撃者視点で自動実行。 Penetration tests run by AI — on your schedule, in your account.

Claude が偵察・列挙・検証・所見記述までを実行し、再現手順と修正提案を含むレポートを自動生成。診断対象 (スコープ) は明示的に承認した範囲のみ、お客様の AWS アカウント内で安全に実行します。 Claude runs recon, enumeration, validation, and writes findings — with reproducible steps and remediation guidance. Scans run inside your own AWS account, strictly within your approved scope.

デモを依頼するRequest a demo 機能を見るExplore features
お客様 AWS アカウント内で完結Runs in your own AWS account スコープ外には手を出さないNever touches anything out of scope すべての操作が記録されるEvery action is audited

課題The problem

ペネトレーションテストが回らないWhy pentests rarely keep up

💰

外部委託は高額で頻度を上げられないExternal pentests are too costly to repeat

1 回 数百万円規模で年 1〜2 回が限度。リリース後すぐ・継続的に試したくても予算が追いつかない。One round costs millions of yen, so most teams can only afford 1–2 a year — far slower than release cadence.

🧠

専門人材がいないと判断できないIt takes scarce expertise

所見の重大度判定・修正方針の組み立ては経験が必要。社内に専門家がいないと結果を活かしきれない。Judging severity and proposing remediation takes experience — without an in-house expert, results stay on the shelf.

レポートが届くまで数週間Reports take weeks to land

実施から納品まで数週間。直したい時にはもう状況が変わっていて、対応の優先順位もつけにくい。By the time the report arrives, the codebase has moved on — prioritization gets harder.

仕組みHow it works

スコープから、レポートまで自動でFrom scope to report — automated

承認したスコープに対して、Claude が攻撃者視点で偵察・検証・所見記述を実行。ボタン 1 つでレポートまで作成します。Claude runs recon, validation, and finding write-ups against the scope you approved. One click for the full report.

  1. 01
    スコープを承認Approve scope

    対象 IP / ホスト / 期間を明示IP / host / window

  2. 02
    エージェント起動Launch agent

    顧客 AWS 上に EC2 を自動配置EC2 in your AWS account

  3. 03
    スキャン実行Run scan

    Claude が偵察・検証・記述Recon, validate, write-up

  4. 04
    所見をリアルタイム表示Live findings

    重大度・再現手順を即時確認Severity + repro steps

  5. 05
    レポート生成Generate report

    PDF をワンクリックで作成One-click PDF

機能Features

診断を回し続けるための機能Built to run tests continuously

5 種類のスキャンプロファイル5 ready-made scan profiles

初回診断 / Web アプリ重点 / 社内 AD 探索 / 認証情報総当たり / クイック偵察。目的に合わせて選ぶだけ。Default, web-app, internal-AD, credentials-audit, quick-recon — pick the playbook that matches your goal.

所見をリアルタイムに表示Findings stream live

Claude の進行状況・実行コマンド・所見が 3 秒間隔で UI に届く。完了を待たずに状況把握できます。Claude's phases, tool calls, and findings stream to the UI every few seconds — no waiting for "done".

PDF レポートを自動生成PDF reports, automated

所見・重大度・再現手順・推奨対応をまとめた日本語 PDF をワンクリックで出力。社内共有・顧客報告にそのまま使えます。One click generates a Japanese PDF with findings, severity, repro steps, and recommended fixes — share as-is.

事前クレデンシャル投入Pre-provided test credentials

テストアカウントを事前登録すれば、認証済み画面の中まで Claude が踏み込んで診断します。Drop in test credentials and Claude will scan behind the login wall.

診断中のクレデンシャル発見も記録Captures discovered credentials

診断中に検出された平文パスワード・トークンを安全に記録。横展開の再現と修正の証跡になります。Cleartext passwords and tokens found mid-scan are stored safely as evidence — useful for lateral-movement repros and fixes.

グループでアクセス制御Group-based access

スコープ・ジョブ・所見をグループ単位で共有。閲覧者と編集者を分けて運用できます。Share scopes, jobs, and findings per group — viewer vs editor roles separate read from write.

アイドル時の自動停止Idle auto-shutdown

診断がない時間帯はエージェント EC2 を自動停止し、次のジョブで自動起動。コストを最大 90% 削減できます。The agent EC2 stops when idle and auto-restarts on the next job — cut compute cost by up to 90%.

Bedrock / Anthropic API どちらでもBedrock or Anthropic API

お客様の AWS アカウント内 Bedrock で実行可能。Anthropic API キーを使う構成にも切替可能。Run on Bedrock inside your AWS account, or swap to a direct Anthropic API key.

すべての操作が監査ログにEvery action audited

誰が何時、どのスコープに対して何を実行したかを不変ログとして記録。社内監査・顧客説明にそのまま使えます。Who did what, when, against which scope — kept as an immutable log for internal audit or customer reviews.

導入Onboarding

3 ステップで開始Start in 3 steps

  • 1

    trust role を 1 つデプロイDeploy one trust role
    お客様の AWS アカウントに専用の trust-role CloudFormation を 1 度だけ展開。スコープ外には触れない範囲に絞られています。A single CloudFormation deploys a trust role. Permissions are tightly scoped — nothing outside our footprint.

  • 2

    スコープを承認Approve a scope
    診断対象 IP / ホスト名 / 実施期間を Portal で登録。承認した範囲のみが Claude に渡されます。Register the IPs / hostnames / window in the portal. Only the approved range reaches Claude.

  • 3

    診断を起動Kick off a scan
    ジョブを作成すると、お客様 AWS 上の EC2 が自動起動し、Claude がスコープに従って診断を開始します。Create a job — an EC2 boots in your AWS account and Claude starts working through the scope.

job-2649e066.console
[17:43:00] phase claude-start
[17:43:00] phase scanning
[17:43:04] tool Read /opt/pentest/scans/scope.json
[17:43:18] tool Bash nmap -Pn -p- 54.199.35.221
[18:01:52] finding 001_sql_injection_login (high)
[18:05:11] finding 004_jwt_sensitive_data (medium)
[18:21:56] phase claude-result:success
[18:22:00] 14 findings · report ready

※ 実行ログは Portal にリアルタイム配信されます。Streamed live to the portal during the scan.

安全性Trust by design

お客様の環境を守る設計Built to be safe in your environment

🏠

お客様 AWS の中で完結Runs inside your AWS

スキャン用 EC2・LLM 呼び出し・ログはすべてお客様の AWS アカウント内。データは外に出ません。The scanning EC2, LLM calls, and logs all stay inside your AWS account. Nothing leaves.

📐

スコープ外には手を出さないStays within scope

承認した IP / ホストの範囲外への通信は実行前にブロック。Claude のツール実行はすべてフックで検証します。Any attempt to touch IPs/hosts outside the approved scope is blocked pre-flight. Every Claude tool call is hook-checked.

📜

すべての操作が記録されるFully audited

誰が何時、どのスコープに対して何を実行したかを不変ログに記録。Claude の発行コマンドも追跡できます。Who, when, which scope, and every command Claude issued — all in an immutable log.

🛑

いつでも停止・削除できるStop or remove anytime

エージェント EC2 は UI からワンクリックで停止・削除可能。trust role を外せば即時に CyberForces 側のアクセスが切れます。Stop or destroy the agent EC2 in one click. Detach the trust role and access is immediately gone.

ペネトレーションテストを、社内で回しませんかBring pentests in-house?

導入のご相談・デモは、下記フォームよりお気軽にお問い合わせください。Request a demo or onboarding consultation below.

送信いただいた内容は担当部署にメールで通知されます。Your message is emailed to our team.