セキュリティ運用支援のCymulate、SIEMルール検証を自動化するAIエンジニアリングアシスタントを発表

サイバーセキュリティの脅威検証分野で業界をリードするCymulateは、SIEM（セキュリティ情報およびイベント管理）ルールの脅威カバレッジを検証するAIベースの新たな検知エンジニアリングアシスタントを発表しました。この新機能により、セキュリティ運用チーム（SecOps）やブルーチームが行う検知エンジニアリングのプロセスを大幅に自動化・効率化できるようになります。

従来はSIEMルールの検証や脅威マッピングに数時間の手作業を要していましたが、Cymulateの新しいAIアシスタントはこれらを迅速かつ正確に処理し、「設定したルールが正常に機能しているか」「そのルールは実際にどの脅威をカバーしているか」という最も重要な問いに即座に答えることができます。この自動化によって、リアルタイムの攻撃シミュレーションと高度なAI解析を活用し、SIEMルールと実際の脅威との関連付けを瞬時に行い、組織が継続的かつ精密にSIEMルールを最適化できるよう支援します。

Cymulateの共同創設者兼CTOであるAvihai Ben-Yossefは、「検知エンジニアリングは複雑である必要はありません。CymulateはAIを活用して世界中の組織がプロセスを劇的に簡素化できるよう支援します。従来は検知エンジニアとレッドチームが繰り返しやり取りし数時間を要した作業を、わずか数分で実行できます。サイバー攻撃がより高度化し迅速になる中、検知の継続的改善は不可欠であり、Cymulateは最新のAI自動化技術を通じてこれを実現します」と述べています。

CymulateプラットフォームはSIEMとの連携をさらに深め、10万件を超える攻撃シナリオのライブラリーを活用して検知ルールの有効性をリアルタイムの攻撃シミュレーションで検証します。この過程で検知ロジックだけでなく、ログやイベントの収集も検証されます。Cymulateは、検知機能の隙間を攻撃者よりも早く発見し、脅威情報を実際の防御策に組み込み、検知が失敗する理由を明らかにすることで、セキュリティ担当者が迅速かつ効率的に対策を改善できるよう支援します。また、MITRE ATT&CK®フレームワークに基づいた包括的な可視化も提供します。

Cymulateについて
Cymulateはセキュリティおよび脅威検証分野のリーディング企業です。組織が攻撃者に先回りしてセキュリティギャップを特定・解消するための、継続的なセキュリティ検証を提供しています。全世界で1,000社以上の企業がCymulateを活用し、脅威検証、自動化された攻撃テスト、優先順位付け、修復支援によって、セキュリティ態勢を向上させています。オープンプラットフォームであり、既存のセキュリティインフラにシームレスに統合し、脅威管理プロセスを強力にサポートします。