Filigran、プロアクティブなセキュリティを再定義:OpenBASを「OpenAEV」へ刷新し、AI搭載のエンタープライズ版を発表
*本リリースは2025年10月29日にフランスで発表されたリリースの抄訳です。
Filigran は、OpenBAS を進化させた新ソリューション OpenAEV(Adversarial Exposure Validation) を展開し、従来のコントロール検証を超えて、脅威エクスポージャー全体を管理するプラットフォームへと拡張しています。あわせて、セキュリティチームがサイバーリスクの検証および低減を行うための高度な自動化機能とAI機能を備えた有償版「OpenAEV Enterprise Edition」を発表します。
オープンソースのサイバーセキュリティソリューションを提供する欧州のサイバーテック企業Filigran(本社:フランス、パリ 以下Filigran)は、Continuous Threat Exposure Management(CTEM)の取り組みを支援するエクスポージャーマネジメント分野におけるリーダーシップの重要なマイルストーンを発表しました。同社のBreach and Attack Simulation(BAS)プラットフォームは、「OpenAEV(Adversarial Exposure Validation)」へとリブランディングされ、高度なセキュリティチーム向けに設計された新たなEnterprise Edition(EE)もあわせて提供開始されます。
この名称変更は、ソリューションの進化を反映したものであり、単なるシミュレーションを超えて、新たなAdversarial Exposure Validation(AEV)のパラダイムに対応するものです。OpenAEVは、より広範で適応性が高く、脅威インテリジェンスに基づいた防御アプローチを提供し、人的要素を含めたセキュリティ全体の体制を継続的に検証することを可能にします。
FiligranのCEOであるSamuel Hassineは次のように述べています。
「Breach and Attack Simulation(BAS)という概念だけでは、現代のリスク評価プラットフォームが提供する価値を十分に表現できなくなっています。OpenAEVでは、サイバー防御を継続的かつプロアクティブに評価するための統合的な機能を提供します。単に攻撃をシミュレーションするだけでなく、自社のビジネスにとって何が優先度・重要性の高いリスクであるかを把握し、実際にリスクを低減することが重要です。当社は、OpenCTIによる脅威インテリジェンスの統合を通じて、リスクベースの検証を実現しています。CISOが技術面および人的側面の両方でAEV能力を大きく向上させることを支援することが私たちの目標です。」
多くの組織は膨大な脅威データや脆弱性情報に直面していますが、それを実際のアクションにつなげるための文脈が不足しています。2024年には40,000件以上の新たなソフトウェア脆弱性が公開されました。それぞれが潜在的なリスクとなり得ますが、自社環境における悪用可能性を理解しなければ優先順位付けは極めて困難です。その結果、重大な脆弱性であっても平均45日を要して対応される状況となっています。
OpenAEV:優先順位付け、検証、修復
OpenAEVは、市場初のオープンソースかつ脅威インテリジェンス主導のAEVプラットフォームです。組織に対し、エクスポージャー評価のためのプロアクティブな手法を提供し、サイバー脅威が顕在化する前に予測・対応することを支援します。
OpenCTIから得られる脅威インテリジェンスおよび脆弱性情報と、MITRE ATT&CKフレームワークに基づく実環境に即した攻撃シナリオのエミュレーションを組み合わせることで、OpenAEVは以下を可能にします:
-
優先順位付け(Prioritize):重要度の高い脆弱性および関連する脅威に対する防御を検証
-
検証(Validate):実際の攻撃を再現し、EDRやファイアウォールなど既存のセキュリティ対策の有効性を評価
-
人的対応力のテスト(Test human readiness):テーブルトップ演習を通じてチームの対応力を検証
-
修復の加速(Accelerate remediation):実行可能なセキュリティ対策ガイダンスへのアクセス
エンタープライズ版の提供開始:検証の中核にAIを活用
OpenAEV Community Edition(CE)は引き続き無償のオープンソースとして提供され、OpenCTIとの連携、XTM Hubのシナリオライブラリ、カスタムダッシュボードなどの機能を備えています。
これに対し、新たに提供されるOpenAEV Enterprise Edition(EE)は、大規模組織および成熟したセキュリティチームに向けて、自動化と効率性を大きく向上させるものです。
主な機能は以下の通りです:
-
AI を活用したシナリオ生成により、脅威インテリジェンスおよび CERT レポートの処理を高速化
-
リスクベースの優先順位付けおよび対応順序を考慮した複数の修復提案
-
既存の EDR エージェントを活用した検証により、追加の負荷を最小化し、リソース制約のあるエンドポイントにもスムーズに適用
-
Filigranが提供するSaaS環境
-
専任チームによるカスタマーサポート
OpenAEVを通じて、Filigranはそのミッションを改めて示しています。すなわち、脅威およびエクスポージャーデータを、検証可能かつ活用可能なセキュリティ成果へと転換することです。同社は、業界初のオープンソースかつ脅威インテリジェンスに基づくAEVプラットフォームを通じて、これを実現します。
Filigranについて
Filigranは2022年10月に設立され、サイバーセキュリティ分野において脅威インテリジェンスの革新とその実践的活用を推進しています。組織がサイバーリスクや脅威を事前に把握できるよう支援するため、複雑な課題に対応したオープンソースソリューションの開発に注力しています。
同社のソリューションは、世界中の6,000以上の公共機関および民間企業に利用されています。
すべての画像
