Acumen Cyberは、AttackIQとの戦略的パートナーシップを発表しました。このパートナーシップは、組織が現実の脅威に対してサイバー防御を継続的に検証し、最新の攻撃へのエクスポージャーを低減することを支援することを目的としています。
このパートナーシップは、Acumen Cyberのエンジニアリング主導のセキュリティオペレーションの専門知識と、AttackIQの継続的脅威エクスポージャー管理(CTEM)プラットフォームを組み合わせたものです。両社は共同で、組織が悪用可能な攻撃経路を特定し、セキュリティコントロールを検証し、理論上の脆弱性ではなく実際のリスクに基づいて修復作業の優先順位を付けられるよう支援することを目指しています。
従来の脆弱性管理を超えて
サイバー犯罪者が人工知能や自動化をますます活用するなか、組織は増大する脆弱性とセキュリティアラートの量に追いつくことに苦労しています。
Acumen CyberとAttackIQによると、脆弱性の件数、深刻度の評価、定期的なアセスメントを中心とした従来のアプローチはもはや十分ではありません。セキュリティチームは、攻撃者が環境内をどのように移動できるか、また既存のコントロールがそれを阻止できるかどうかについて、継続的な可視性を必要としています。
このパートナーシップは、組織が防御の有効性を継続的にテストし、セキュリティ投資を検証し、最大のリスクをもたらす攻撃経路にリソースを集中できるよう設計されています。
AttackIQのチーフコマーシャルオフィサーであるCarl Wright氏は、多くの組織がセキュリティの発見事項に圧倒されながらも、自社が真に脆弱な箇所についての明確な把握ができていないと述べました。
「Threat Debtは、脆弱性のリストを管理するという会話から、蓄積された攻撃者の機会を理解し削減するという会話へと変えるものです」とWright氏は語りました。
継続的な検証が優先事項に
パートナーシップの一環として、Acumen Cyberのエンジニアは、MITRE ATT&CKなどのフレームワークにマッピングされた現実の敵対者の技術を模倣します。これにより、組織は自社の予防的・検出的コントロールが最新の攻撃手法を実際に阻止できるかどうかをテストできるようになります。
両社によると、このアプローチは、脆弱性、アイデンティティのエクスポージャー、設定ミス、コントロールのギャップが組み合わさって重要資産への実行可能な攻撃経路を生み出している箇所を明らかにするのに役立つといいます。
Acumen CyberのCEOであるMark Robertson氏は、組織はアクティビティ指標よりも測定可能なセキュリティ成果に重点を置く必要があると述べました。
「ほとんどの組織は、検証済みの成果ではなくアクティビティ指標を中心に構築されたセキュリティプログラムを今も運用しています」とRobertson氏は語りました。「現実には、攻撃者は孤立した発見事項ではなく、経路を悪用するのです。」
同氏はさらに、このパートナーシップにより、顧客がAttackIQの言う「Threat Debt」を弱点として悪用される前に、攻撃者の機会を継続的に特定して体系的に削減できるようになると付け加えました。
Threat Debtを通じたエクスポージャーの測定
パートナーシップの重要な要素の一つが、AttackIQ Threat Debt Indexです。これは、組織が環境全体にわたって蓄積された攻撃者の機会を測定するためのフレームワークを提供するものです。
このインデックスは、攻撃経路が時間の経過とともにどのように変化するかを追跡し、新たなエクスポージャーが発生した箇所を特定し、セキュリティコントロールがリスクの低減に成功している箇所を示すよう設計されています。これにより、組織はセキュリティ活動を単に報告するのではなく、検証済みの成果に基づいてサイバーレジリエンスを測定する手段を得ることができます。
組織がますます高度化するサイバー脅威に直面し続けるなか、Acumen CyberとAttackIQは、継続的な検証と脅威に基づいた防御が、セキュリティチームが攻撃者の先を行くうえでますます重要な役割を果たすようになると考えています。
翻訳元: https://www.itsecurityguru.org/2026/05/29/acumen-cyber-attackiq-cyber-resilience-partnership/
