Cyber SecurityのCardinalOps、AIを活用した脅威露出管理プラットフォームを拡張 – 予防と検知を統合しサイバーリスク削減を強化

CardinalOpsは、同社の脅威露出管理（Threat Exposure Management）プラットフォームの最新機能を発表し、Continuous Threat Exposure Management（CTEM）分野における市場リーダーとしての地位を確立しました。CardinalOpsは、セキュリティチームが脅威の可視化、優先順位付け、一貫したワークフローを通じて露出を管理し、侵害リスクを事前に低減できるよう支援します。これまでSIEMやSOCツール向けの検知ルールと制御の最適化に注力してきましたが、今回の拡張により、セキュリティ全体の可視性を統合し、隠れた脆弱性を特定し、自動的にセキュリティ制御を強化することが可能になりました。

多くのセキュリティチームは、ツールの断片化や誤設定、未設定の予防ポリシー、資産や検知範囲の不足、既知のソフトウェア脆弱性などにより、優先順位の決定が困難で、どこから対処すべきか明確でないという課題を抱えています。CardinalOpsの最新プラットフォームは、予防（Prevention）と検知（Detection）の両方のデータを統合し、今日の高度な脅威に対応するスピードと精度を提供します。CardinalOpsの共同創業者兼CEOであるMichael Mumcuoglu氏は、「セキュリティチームは、増え続けるセキュリティ問題への対応に追われ、個別のツールを管理するサイロ化したチームでは、脅威露出の全体像を把握し、適切な対応をすることが困難になっています。今回の拡張により、組織は脅威露出管理のアプローチを見直し、断片的な対応から脱却し、統一されたコンテキスト主導のアプローチを採用することで、効果的な修正を行い、リスクを削減できるようになります」とコメントしています。

CardinalOps Threat Exposure Management Platformの主な新機能
• 包括的なプラットフォーム：予防と検知の両方を統合し、複数のセキュリティツールとの連携による全体可視化を実現
• コンテキスト主導の優先順位付け：資産インテリジェンスとビジネスコンテキストに基づき、リスクと露出を最適に評価
• 脅威インテリジェンスに基づく防御強化：MITRE ATT&CKフレームワークと最新の脅威情報を活用し、業界固有の脅威に対応したセキュリティ対策を強化
• 補完的なセキュリティ制御：コンペンセーティングコントロール（代替的制御）を活用し、優先順位を最適化し、より効果的な対策を実施
• 影響分析：修正時のビジネス影響を最小限に抑えながら、脆弱性を安全に修正できる情報を提供

RepsolのグローバルCISOであるJavier Garcia Quintela氏は、「セキュリティリーダーは、増加し続ける多様なセキュリティ課題に直面し、どこに注力すべきか判断することが難しくなっています。CardinalOpsのプラットフォームは、これらの問題を解決するために、セキュリティ情報を一元化し、適切な優先順位を付け、重要な脆弱性の修正を迅速に進めるためのプロセスを確立するのに役立ちます」とコメントしています。CardinalOpsの脅威露出管理プラットフォームは、予防と検知の統合を通じて、セキュリティ層全体の可視性を提供し、チームやツールの分断を解消する統合型ソリューションです。

CardinalOpsについて
CardinalOpsは、AIを活用した唯一のCTEMプラットフォームであり、予防と検知の統合により、複数のドメインにわたる脅威露出リスクを可視化します。コンテキスト主導の優先順位付け、自動化された安全な修正プロセスを通じて、セキュリティチームがリスクを削減し、防御を強化できる環境を提供します。