Terra Securityは、ネットワークインフラストラクチャの継続的な脆弱性検証のパブリックプレビューを発表しました。これはすべての顧客がTerraプラットフォームを通じて利用できるようになります。この発表により、Terraの攻撃的セキュリティ機能がWebアプリケーションからネットワークインフラストラクチャに拡張され、Webアプリケーション、AI、ネットワーク環境の3つの領域にわたるカバレッジが拡大されます。Terraは、単一のプラットフォーム内でWebアプリケーション、AI、ネットワークインフラストラクチャ全体にわたる継続的な攻撃的セキュリティ機能を拡張していると述べています。
この新しい機能により、Terraの数百のAIエージェント群とヒューマンインザループのアプローチがインフラストラクチャレイヤーに適用されます。セキュリティチームは、継続的で検証された攻撃面全体の可視性を得られるようになり、常時検証が最新のインフラストラクチャの変更とAI搭載の敵対者のペースに対応します。実際の脆弱性について検証され、実際のビジネスインパクトによって優先順位が付けられたネットワーク検出結果は、Webアプリケーションおよびその他のAI関連の検証済み脆弱性と単一の統合ビューに表示されます。
セキュリティリーダーは、単一の場所から全攻撃面にわたる修復の優先順位を付けることができ、一貫したレポーティングと監査証跡が得られます。複数のポイントソリューションを実行している組織の場合、Terraプラットフォームは修復を遅延させ全体的なリスク像を曖昧にするベンダー関係の分断を解消できます。
「Terraを設立したとき、継続的で自律型の攻撃的セキュリティが全攻撃面にわたって必要であると信じていました」と、Terra SecurityのCEOShahar Peledは述べています。
「AI搭載の敵対者は1つのレイヤーずつテストするわけではなく、私たちも同様にすべきではありません。今日、Terraプラットフォームは、同じ自律型AIプラットフォームとヒューマンインザループモデルを使用して、3つの基本的なレイヤーすべてをカバーしています。それはWebおよび内部アプリケーション、AIシステム、ネットワークインフラストラクチャです。私たちは攻撃的セキュリティのプラットフォーム化を拡張し、CISOが長年待っていたセキュリティ成果を実現しています」とPeledは続けています。
「攻撃者はWebアプリケーションを独立して、その後ネットワークを独立してテストします。彼らは脆弱性を複数の表面にわたって組み合わせて、横方向の移動を行い、インパクトを最大化します」と、Terra SecurityのCTOGal Malachiは述べています。「ペネトレーションテストとレッドチーミングがサイロ化されている場合、最も重要な実際の攻撃パスを見落としています。プラットフォーム化とは、攻撃者が実際に動作する方法をテストすることを意味しています。単一の情報源から3つすべての表面にわたる継続的な可視性が必要です。これにより、攻撃者がそうする前に、チェーンを見て検証できます。」
攻撃的セキュリティは、攻撃面を個別のエンティティの集合として扱ってきました。ネットワークインフラストラクチャは1つのベンダーまたはチームでテストされ、Webアプリケーションは別で、AIシステムはしばしばテストされないままです。その結果、断片化されたベンダー出力、サイロ化されたすべての検出結果、および修復の遅延のネットワークが生まれます。
エンタープライズAIの採用により、新しいAI統合、API、および第三者接続すべてが外部露出と内部システム間のブリッジを追加するため、この課題が複雑化しています。AI搭載の敵対者が自動的に、機械スピードで偵察、脆弱性発見、横方向の移動を自動化するようになりました。組織がテストするタイミングとリスクにさらされるタイミングの間のギャップは、かつてないほど大きくなっています。
Terraの自律型アプローチにより、セキュリティチームはAIスピードとスケールで外部リスクの継続的な検証済み可視性を得られ、安全性とコンプライアンスのための人的監視も含まれます。検出結果は実際の脆弱性について検証され、実際のビジネスインパクトによって優先順位が付けられ、初日から自動修復と連動しているため実行可能です。エンタープライズおよびサービスプロバイダーは、攻撃者が検出する前にギャップを埋める全体的なセキュリティプログラムを取得でき、コンプライアンスチームはすべてのレイヤーから監査対応実行レコードを取得できます。
翻訳元: https://www.helpnetsecurity.com/2026/05/21/terra-security-network-exploitation-validation/
