サイバーセキュリティのHorizon3.ai、NodeZeroにEDR性能を可視化する機能を追加

オフェンシブセキュリティのグローバルリーダーであるHorizon3.aiは、NodeZero®オフェンシブセキュリティプラットフォームに新機能「Endpoint Security Effectiveness（ESE）」を追加したと発表しました。この機能により、セキュリティチームはEDR（Endpoint Detection and Response）が実際の攻撃手法をどの程度検知・阻止できるかを、エビデンスに基づき明確に把握することが可能になります。従来のEDR評価は、エージェントのインストール確認やシグネチャ更新など表面的な指標に依存しており、攻撃者が実際に侵入可能かどうかを十分に示せませんでした。Horizon3.aiの調査によれば、7,000件以上のNodeZeroによるRAT（リモートアクセスツール）導入試行の大半で、ソフトウェア脆弱性ではなく盗まれた認証情報を使うことでEDRを回避できました。実際、バイパスのうち脆弱性依存はわずか3％であり、Linux環境では侵入から20秒で重要行動が完了する事例も確認されています。

ESEヘルスチェックは、各NodeZeroペンテストをEDR評価に変換し、運用を妨げることなくEDRの盲点を安全に明らかにします。NodeZeroはテスト用RATを展開し、攻撃者の行動を模倣、EDRがブロック・アラート・見逃しのいずれを行ったかを報告します。これにより、セキュリティチームは設定調整や改善の効果を継続的に確認できます。

Horizon3.aiのCEO兼共同創業者Snehal Antani氏は、「認証情報ベースの攻撃は多くのEDRを数分で突破し、検知されないことが多い。当社のESEヘルスチェックは、防御が有効な部分とそうでない部分を証拠付きで示し、EDRの性能強化と投資効果の最大化を支援する」と述べています。この機能により企業は、実環境での攻撃手法に対するEDRの対応力を把握し、見逃しを特定して検知精度を向上させ、改善後に再検証して防御の強靭性を確認することが可能になります。今回の発表は、Horizon3.aiがサイバーセキュリティを仮定から証拠へ、静的な防御から継続的な検証へ、受動的対応から能動的なレジリエンスへと進化させるという使命を象徴しています。

Horizon3.aiについて
Horizon3.aiは、自律型ペンテストプラットフォーム「NodeZero®」を通じ、企業が常に自社のセキュリティ態勢を検証できるよう支援しています。攻撃者の思考と行動を模倣しながらも安全に運用環境で動作するNodeZeroは、悪用可能な弱点を特定し、実被害に基づく優先度を提示し、修正効果を大規模に検証します。製造業、医療、金融、国家安全保障など多様な分野の顧客がNodeZeroを活用し、リスク低減とセキュリティ成果の加速を実現しています。