サイバーセキュリティのCymulate：「組織の弱点」ではなく「防御力の最適化」に焦点を

サイバー脅威への高度なエクスポージャー管理をAIと自動化技術によって強化することで、組織は複雑さを軽減し、セキュリティ対応の負荷を大幅に削減できます。これにより、サイバーセキュリティの態勢を継続的に改善することが可能になります。これは、脅威エクスポージャー検証の分野で世界的に知られるCTEM専門企業Cymulateの南アフリカ地域マネージャーであるLuke Cifarelli氏が、年次ITWeb Security Summitに先駆けて語ったものです。

Cifarelli氏は、これまでのサイバー脅威対策ではセキュリティチームが大量の脆弱性を管理・軽減する作業に追われ、疲労や燃え尽き症候群が頻発していたことを指摘しています。実際に、現実世界で悪用される脆弱性は報告されたもののうち2～7%に過ぎません。これを考えると、多くの企業で脆弱性管理にかける労力と実際のリスクは必ずしも釣り合っていないといえます。そこで重要になるのがエクスポージャー管理です。Cymulateのような企業が、「組織の弱点」を守るという従来のアプローチから、「防御力を最適化」し、既存のセキュリティ管理が最新の脅威から十分に防御できているかを実証する方向へシフトしています。

Cymulateは近年、AIを活用したカスタムシナリオの作成や自動化、エクスポージャー検証、Kubernetesを含むクラウドセキュリティ、主要なサイバーセキュリティ企業との連携による自動修復といった機能を追加しています。これにより、新たな脅威が24時間以内に組織に侵入可能かどうかを迅速に判断することが可能となり、セキュリティチームが本当に注力すべきポイントを明確にできます。例えば、特定の攻撃グループが新しい手法を使って侵入を試みているという情報があった場合、組織は性急に対策を講じる前に、実際にその脅威が組織に侵入可能かを即座にテストできます。多くの企業は既に複数の防御策を講じているため、全ての攻撃手法が必ずしも脅威となるわけではないからです。実際の侵害の多くは、セキュリティ管理の設定ミスや意図しない変更に起因しています。そのため、各種管理が本当に機能しているのかを定期的にテストし、脆弱性を迅速に発見・修復することが極めて重要です。

Cifarelli氏は、市場においてこうしたテクノロジーに関して曖昧さがあったと指摘しますが、最近GartnerがCTEM（継続的脅威エクスポージャー管理）というカテゴリーを明確に定義しました。CymulateはこのCTEMプログラムに完全に適合しており、全組織に大規模なソフトウェアを導入せずとも、効果的なエクスポージャー管理を実現しています。企業が求めているのは、自組織の業種や地域、リスク状況に即した脅威エクスポージャーに関する正確な情報であり、もはや「全ての脅威をどこでも防ぐ」というアプローチは非現実的になっています。Cymulateは、現在どの脆弱性が実際の脅威であり、どれが安全であるのかを明確にすることで、企業のセキュリティ効率化をサポートしています。

Cymulateは2025年のITWeb Security Summit（南アフリカ・ケープタウン）にゴールドスポンサーとして参加します。同社のサイバーセキュリティ・セールスエンジニアであるWesley Trollip氏が、コントロール検証とエクスポージャー管理に関する講演を行う予定です。

Cymulateについて
CymulateはAIと自動化を駆使した高度な脅威エクスポージャー検証プラットフォームを提供する、世界的に評価されるサイバーセキュリティ企業です。組織が直面するセキュリティ上の脅威を事前に把握し、迅速な対応を可能にすることで、サイバーリスクを大幅に低減します。クラウドからオンプレミスまで幅広い環境をサポートし、多数のグローバル企業から信頼されています。