CybersecurityのHorizon3.ai、NodeZeroに新機能を追加し、EDRの実効性を可視化

サイバーセキュリティ企業のHorizon3.aiは、同社のオフェンシブセキュリティプラットフォーム「NodeZero」に新機能「Endpoint Security Effectiveness（ESE）」を追加したと発表しました。この機能により、企業はエンドポイントセキュリティの実際の有効性を可視化し、EDR（Endpoint Detection and Response）ツールが本当に機能しているかを検証できるようになります。ESEは、NodeZeroが実際の攻撃者のように振る舞うシミュレーションを通じて、EDRの構成や検出性能をリアルタイムで評価する仕組みです。テストでは、NodeZeroが制御された環境でリモートアクセスツール（RAT）のインストールを試み、EDRがその活動を検知・遮断できたかを分析します。これにより、従来の「想定」ではなく「証拠」に基づいたセキュリティ評価が可能になります。

Horizon3.aiの共同創業者兼CEOであるSnehal Antani氏は、「多くの研究で、認証情報を使った攻撃はEDRを数分で回避し、しばしば検知されないことが示されています。ESEによって、セキュリティチームはどこが機能し、どこが改善すべきかを明確に把握できるようになります」と述べています。さらに、ESEはどの端末が保護されているか、どのエージェントが誤設定されているか、また攻撃のどの段階で検知やブロックが行われたかを詳細に記録します。これらのデータはMITRE ATT&CKフレームワークにマッピングされ、組織がポリシー調整や再テストを迅速に行えるよう支援します。

Horizon3.aiのEMEA地域担当副社長であるKeith Poyser氏は、「脆弱性スキャンや年1回のペンテストだけでは十分ではありません。ESEは『仮定から証拠へ』というセキュリティの転換点を示しています」と語り、継続的なセキュリティ評価の重要性を強調しました。この新機能により、企業は数百万ドル規模のEDR投資の実効性を可視化し、設定ミスや脆弱なポイントを特定することで、投資対効果を最大化できると期待されています。

Horizon3.aiについて
Horizon3.aiは、クラウドベースのオフェンシブセキュリティプラットフォーム「NodeZero」を提供する米国発のサイバーセキュリティ企業です。NodeZeroは、AIと自動ペンテスト機能を活用し、企業が自社のシステムに対して「模擬攻撃」を実施することでサイバー耐性を評価できる仕組みを提供します。中堅企業でも利用しやすい価格と継続的なテストを特徴としており、最新の脆弱性を常に反映したセキュリティ検証を可能にしています。