チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、エクスポージャー管理用「Agentic Exposure Validation(AEV)」の提供を開始した。
このAEVは、AIを悪用する攻撃者に対し、防御側が対等に立ち向かえるよう支援するものだという。AnthropicのMythosやOpenAIのGPT-5.5といったフロンティアAIモデルの登場によって顕在化した、「今この瞬間に攻撃者が実際に悪用し得る脆弱性は何か、どうすればそれを攻撃者より先に発見できるか」という問いに対し、答えを出すと述べている。
同社のエクスポージャー管理担当ゼネラルマネージャーであるヨハイ・コーエン(Yochai Corem)氏は、AEVについて次のように述べている。
「このAIエージェントは、当社独自の脅威インテリジェンスをコンテキストとして活用し、お客様の組織のデジタルサーフェスを外部から検証して、攻撃者の視点に立って推論します。これにより実際に悪用可能な脆弱性を特定するとともに、攻撃者に先んじて的確かつ効果的に行動するための根拠と修復手順を、セキュリティチームに提供します」
AEVが活用するのは、攻撃者のように推論するAIエージェントだという。組織固有の環境全体と、エクスポージャーデータ、資産コンテキスト、リアルタイムのエクスプロイトリサーチ、脅威インテリジェンス、および既存の保護カバレッジを相関分析することで、あるエクスポージャーが実際に悪用可能かどうかを判定するとのことだ。
静的な深刻度スコアではなく、関連性の高い資産またはCVEを分析し、得られた知見をチェック・ポイントのリアルタイム脅威インテリジェンスで強化したうえで、その侵害経路が既存のコントロールによってすでに遮断・保護されているかどうかを確認するという。そして、業務の妨げとなる手法を使わずに、攻撃者の推論を模倣した標的型の検証を展開するとしている。その結果、エクスポージャーを直接的なエビデンスで実証するか、侵害経路がすでに遮断されていた場合には新たな攻撃経路に移るか、または脅威を完全に排除するといった判断を下すという。
【関連記事】
・フォーティネット、NVIDIAの技術活用で「FortiAIGate」を強化 AIインフラの速度・運用効率・主権確保に寄与
・NTTドコモグループ、ゼロトラスト環境移行でスタッフ約5万人の働き方を改革 ゼットスケーラーが支援
・Netskope、プラットフォーム上のAIセキュリティ機能群を発表 AIサービスへの接続遅延効率化も
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
