CyberSecurityのHorizon3.ai、攻撃者視点で被害範囲を可視化するThreat Informed Perspectivesをリリース

Horizon3.aiは、同社のオフェンシブセキュリティプラットフォームNodeZeroに新機能「Threat Informed Perspectives」を追加したと発表しました。この機能は「攻撃者の視点こそが唯一重要」というコンセプトを拡張し、攻撃者が初期侵入に成功した場合に「どこまで被害が拡大し得るのか」「その範囲をどれだけ抑え込めているのか」を定量的に測定できるようにするものです。従来の脆弱性件数やチェックリスト型の評価では答えられなかった問いに対し、Threat Informed Perspectivesは現実の攻撃経路を辿ることでエビデンスベースの答えを提示します。

組織は、侵害されたDMZホスト、盗まれたSSO認証情報、誤設定のクラウドロール、高権限ワークステーションといった「重要な初期拠点」を定義し、そこを起点にNodeZeroが攻撃者と同じ目線のペネトレーションテストを自動実行します。これにより、どこまで横展開できるかというブラスト半径、影響が顕在化するまでの時間、さらにはアイデンティティ管理、ネットワークセグメンテーション、EDRなどの防御が実際に機能しているかを検証できます。結果として、組織は「どの脆弱性を何件修正したか」ではなく、「何本の実際に悪用可能な攻撃経路を消し込めたか」「本物の攻撃に対して防御がどこまで被害を封じ込められたか」というアウトカムベースでセキュリティを評価できます。また、Pentesting Campaigns機能により、アイデンティティ、クラウドポスチャ、コンプライアンスといった重点テーマごとにテストを定期的に回し、トレンドの把握やリスクの後戻り検知、是正措置の効果検証を継続的なプログラムとして運用できるようにしています。

Threat Informed Perspectivesは、攻撃者が実際に行うように複数の弱点を連鎖させて攻撃経路を構築し、セグメンテーションの境界を突き、アイデンティティの弱点をあぶり出すことで、経営層やセキュリティリーダーに現実的なリスク像と削減計画を提示します。CEO & Co-FounderのSnehal Antani氏は、多くのセキュリティプログラムが「どれだけ活動したか」を測る一方で、攻撃者は「どれだけ機会があるか」を測っていると指摘し、「もし攻撃者がここから侵入したら、どこまで、どれくらいの速さで進めてしまうのか、そしてそれをどれだけ止められるようになっているのか」という問いに答えることが重要だと述べています。同氏は、Threat Informed Perspectivesは重要な初期拠点を定義し、テストを実行し、ブラスト半径を可視化し、「発見・修正・検証」のループでそれを縮めていくことで、「攻撃に対してどれだけ侵害されにくい状態になっているか」を証明できると強調しています。さらに、MSSPやGSI、アドバイザリーファームなどのパートナーにとっても、ヘルスケアや金融、製造、公共分野向けのシナリオを活用した再現性の高い攻撃者視点のテストをサービス化できる基盤となり、実際の攻撃エビデンスに基づくvCISOやアドバイザリープログラムを構築できるとしています。

Horizon3.aiについて
Horizon3.aiは、オフェンシブセキュリティプラットフォームNodeZeroを提供するサイバーセキュリティ企業です。NodeZeroは、Fortune 10企業の3分の1以上をはじめ、世界最大級の銀行、グローバルな製薬・半導体メーカー、重要インフラ事業者、そして米国Defense Industrial Baseなどに採用されており、悪用可能な脆弱性を継続的に「発見・修正・検証」することで、防御態勢の強化とサイバー・レジリエンスの向上を支えています。Horizon3.aiはInc. 5000やDeloitte Fast 500にも選出された米国で最も成長の速いサイバーセキュリティ企業の一つであり、米国特殊作戦出身者と業界エキスパートによって設立され、サンフランシスコに本社を置いています。