サイバーセキュリティのCymulate、AIを駆使した高度な脅威検証プラットフォームを南アフリカで提供開始

サイバーセキュリティ企業のCymulateは、自社の主力製品である脅威検証プラットフォームの新バージョンを発表しました。CymulateはBAS（侵害・攻撃シミュレーション）および自動化レッドチームの分野において市場をリードする企業であり、今回のアップデートでAIと自動化技術を駆使し、業界で最も先進的で使いやすい脅威検証ツールを提供します。攻撃手法がますます巧妙化するなか、CymulateのExposure Validation Platformは、ブルーチーム（防御側）とレッドチーム（攻撃側）の両者に対し、脅威への対応力の検証および改善を、AIを用いて自動化された方法で提供します。今回のアップデートにより、企業は従来のBASや自動ペネトレーションテストを超えた継続的な脅威曝露管理（CTEM）を実施できるようになります。南アフリカ地域マネージャーのLuke Cifarelli氏は、「このCTEM戦略を採用することで、企業のセキュリティチームは、定義した脅威範囲に基づいて曝露リスクを検証し、戦略に応じて優先順位を設定し、常に自動的に脆弱性を修正できるようになります」と述べています。

Cymulateの共同創業者兼CTOのAvihai Ben-Yossef氏は、「セキュリティ担当者は継続的に最も深刻な脅威に迅速に対処する必要性を認識しています。我々のExposure Validation Platformは、業界初のイノベーションと高度な自動化を導入し、セキュリティチームが重大な脅威を事前に解決して防御態勢を改善できるよう支援しています」と話しました。また、「攻撃シミュレーションや自動レッドチームといった高度な技術を簡単に導入可能にし、ノイズの低減、意思決定の明確化、サイバー防御投資に対するROIの向上といった具体的な成果をお客様に提供しています」と述べています。

新たなプラットフォームの主な特徴には、AIエージェントによる防御・攻撃チームへの最適な検証ガイド、MITRE ATT&CKフレームワークに基づく包括的な攻撃シミュレーション（クラウドおよびKubernetes環境を含む）、100万件以上の攻撃アクションを活用したカスタマイズ可能なシナリオ作成ワークベンチ、新たな脅威への柔軟な対応能力などが含まれています。さらに、検証結果をベンダー固有の修正アクションに直結させる仕組みも導入されており、既存のセキュリティツールとの連携で最適化ルールを設定し、Cymulateがそれを自動的にセキュリティ制御へ反映させることができます。これにより、脅威への対応をスピーディかつ確実に実行できるようになります。

Cymulateについて
Cymulateは、企業が自らの脅威への曝露状況を正確に検証・改善するための高度なサイバーセキュリティ・ソリューションを提供しています。特にBAS（侵害・攻撃シミュレーション）および自動化されたレッドチーミングの分野で業界を牽引し、AIと自動化技術を用いてセキュリティリスクを最小化するためのプラットフォームを提供しています。