セキュリティ

SECURITY

公開：2024-08-13

バグクラウドが継続的アタックサーフェス・ペネトレーションテストソリューションを提供開始、AIを活用したセキュリティ強化へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• バグクラウドがCASPTソリューションを提供開始
• AIを活用したクラウドソーシング・プラットフォームに導入
• コンプライアンス達成とリスク削減を実現

バグクラウドの新ソリューション「CASPT」の導入

クラウドソーシング・セキュリティのリーダー企業であるバグクラウドは、2024年8月7日に継続的アタックサーフェス・ペネトレーションテスト（CASPT）ソリューションの提供を開始した。このソリューションは、コンプライアンス目標の継続的な達成と外部リスク資産へのエクスポージャー低減を可能にする、プロアクティブなセキュリティ手法を顧客に提供するものだ。^[1]

CASPTは、年に1～2回しかペネトレーションテストを実施せず、新たな脅威に即座に対処できない顧客向けに設計されている。このソリューションを使用することで、ユーザーはベースラインテストを実行し、変更が検出されると直ちに選抜されたチームと新規および更新された資産または脅威に関する漸進的な変更を共有することが可能になった。

バグクラウドのCEOであるDave Gerryは、このプラットフォームの長期的なビジョンについて、顧客が敵対者よりもアタックサーフェスの可視性を高め、継続的にプロアクティブな有用情報と推奨を提供することを目指していると述べている。同時に、プラットフォーム上のハッカーがより多くのスキルを習得し、より多くの報酬を得られるよう支援することも目標としている。

CASPTソリューションの特徴まとめ

外部アタックサーフェス管理（EASM）について

外部アタックサーフェス管理（EASM）とは、組織の外部から見えるITアセットと潜在的な脆弱性を特定、評価、監視するプロセスのことを指しており、主な特徴として以下のような点が挙げられる。

• 組織の外部から見えるすべてのITアセットの継続的な発見と管理
• 潜在的な脆弱性や設定ミスの自動検出と優先順位付け
• セキュリティリスクの可視化とリアルタイムの監視

バグクラウドのCASPTソリューションは、EASMの機能を統合することで、より包括的なセキュリティ管理を実現している。これにより、顧客は外部から見える資産の完全な可視性を獲得し、脆弱性の早期発見と対応が可能になる。また、EASMデータとバグクラウドの脆弱性情報を組み合わせることで、より精度の高いリスク評価と対策の提案が可能になっている。

CASPTソリューションに関する考察

バグクラウドのCASPTソリューションは、現代のサイバーセキュリティ環境において非常に重要な役割を果たす可能性がある。特に、継続的なペネトレーションテストと外部アタックサーフェス管理の統合は、企業のセキュリティ体制を大幅に強化するだろう。また、AIを活用したハッカーと仕事のマッチングは、セキュリティ人材の育成と効率的な脆弱性発見につながると考えられる。

一方で、このようなソリューションの普及に伴い、企業の内部セキュリティチームの役割や必要性が変化する可能性がある。CASPTによって外部からの脅威に対する対応が強化される一方で、内部脅威や従業員教育などの課題に対しては、別のアプローチが必要になるかもしれない。また、大量のセキュリティデータを扱うことになるため、データプライバシーとコンプライアンスの観点からも慎重な運用が求められるだろう。

今後、CASPTソリューションにはさらなる機能の拡張が期待される。例えば、機械学習を用いた脅威予測や、他のセキュリティツールとのさらなる統合などが考えられる。また、クラウドネイティブ環境や IoT デバイスなど、新しい技術領域に対応したテスト手法の開発も重要になるだろう。バグクラウドには、常に進化するサイバー脅威に対応し、顧客のセキュリティニーズを先取りした革新的なソリューションの提供を期待したい。

参考サイト

1. ^ PR TIMES. 「バグクラウド、AIを活用したクラウドソーシング・プラットフォームに継続的サーフェスアタック・ペネトレーションテストを導入 | Bugcrowd Inc.のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000010.000131024.html, (参照 24-08-14).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧