企業動向

Filigran、サイバーセキュリティの脅威エクスポージャー管理を強化:OpenBASを「OpenAEV」へ刷新し、AI搭載の企業版を発表

欧州のサイバーテック企業Filigranは、Breach and Attack Simulation (BAS) プラットフォームを「OpenAEV(Adversarial Exposure Validation)」へとリブランディングしました。これにより、従来のコントロール検証を超え、脅威エクスポージャー全体の管理を可能とするプラットフォームへと拡張。さらに、AI機能を備えた有償版「OpenAEV Enterprise Edition」も発表し、セキュリティチームによるサイバーリスク検証と低減を高度に自動化します。

なぜOpenAEVへと進化するのか?

FiligranのCEOであるSamuel Hassine氏は、「Breach and Attack Simulation(BAS)という概念だけでは、現代のリスク評価プラットフォームが提供する価値を十分に表現できなくなっています」と述べています。OpenAEVは、単なる攻撃シミュレーションに留まらず、新たなAdversarial Exposure Validation(AEV)のパラダイムに対応するものです。これにより、脅威インテリジェンスに基づいた広範かつ適応性の高い防御アプローチを提供し、人的要素を含めたセキュリティ全体の体制を継続的に検証することが可能になります。

多くの組織では、膨大な脅威データや脆弱性情報に直面しながらも、それを具体的なアクションにつなげるための文脈が不足しているという課題があります。2024年には約4万件以上の新たなソフトウェア脆弱性が公開され、それぞれが潜在的なリスクとなり得るものの、自社環境における悪用可能性を理解しなければ優先順位付けは極めて困難です。その結果、重大な脆弱性であっても平均約45日を要して対応される状況にあると指摘されています。

OpenAEVの主な機能とは?

OpenAEVは、市場初のオープンソースかつ脅威インテリジェンス主導のAEVプラットフォームとして、組織にエクスポージャー評価のためのプロアクティブな手法を提供し、サイバー脅威が顕在化する前に予測・対応することを支援します。

サイバーセキュリティプラットフォームのダッシュボード画面

OpenCTIから得られる脅威インテリジェンスと脆弱性情報、そしてMITRE ATT&CKフレームワークに基づく実環境に即した攻撃シナリオのエミュレーションを組み合わせることで、OpenAEVは以下の機能を提供します。

  • 優先順位付け: 重要度の高い脆弱性および関連する脅威に対する防御を検証します。

  • 検証: 実際の攻撃を再現し、EDRやファイアウォールなど既存のセキュリティ対策の有効性を評価します。

  • 人的対応力のテスト: テーブルトップ演習を通じてチームの対応力を検証します。

  • 修復の加速: 実行可能なセキュリティ対策ガイダンスへのアクセスを可能にします。

エンタープライズ版で検証の中核にAIを活用

OpenAEV Community Edition(CE)は引き続き無償のオープンソースとして提供され、OpenCTIとの連携、XTM Hubのシナリオライブラリ、カスタムダッシュボードなどの機能を備えています。

一方、新たに提供されるOpenAEV Enterprise Edition(EE)は、大規模組織および成熟したセキュリティチーム向けに、自動化と効率性を大きく向上させるものです。主な機能は以下の通りです。

  • AIを活用したシナリオ生成により、脅威インテリジェンスおよびCERTレポートの処理を高速化します。

  • リスクベースの優先順位付けと対応順序を考慮した複数の修復提案を行います。

  • 既存のEDRエージェントを活用した検証により、追加の負荷を最小限に抑え、リソース制約のあるエンドポイントにもスムーズに適用されます。

  • Filigranが提供するSaaS環境で利用可能です。

  • 専任チームによるカスタマーサポートが提供されます。

FiligranはOpenAEVを通じて、脅威およびエクスポージャーデータを、検証可能かつ活用可能なセキュリティ成果へと転換するというミッションを改めて示しています。同社は、業界初のオープンソースかつ脅威インテリジェンスに基づくAEVプラットフォームを通じて、このミッションの実現を目指します。

Filigranについて

Filigranは2022年10月に設立されたサイバーセキュリティ企業です。脅威インテリジェンスの革新とその実践的活用を推進し、組織がサイバーリスクや脅威を事前に把握できるよう支援するため、複雑な課題に対応したオープンソースソリューションの開発に注力しています。同社のソリューションは、世界中の約6,000以上の公共機関および民間企業に利用されています。

ソース元
Filigran、プロアクティブなセキュリティを再定義:OpenBASを「OpenAEV」へ刷新し、AI搭載のエンタープライズ版を発表
※プレスリリース配信元のURLは、特定のドメインに関する制約により掲載しておりません。

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: