TokyoBlackHatNews

helpnetsecurity.com 4分で読了

Tuskira Quell — ゼロデイリスクの特定・緩和・検証を侵害前に実現

Tuskiraは、エクスポージャー主導型のゼロデイ防御機能「Quell」を正式にリリースしました。Quellは、ゼロデイが公開されてからパッチが適用されるまでの空白期間を企業が乗り越えられるよう支援するソリューションです。具体的には、ゼロデイが自社環境から到達可能かどうか、既存のコントロールで防御できるか、そしてどの補完的コントロールを変更すれば悪用を即座に阻止できるかを判定します。

Tuskiraを導入している組織では、侵害可能なエクスポージャーを最大99%削減できています。ある大手グローバル金融機関への導入事例では、1,230万件の未加工の検出結果を数週間以内に0.46%の対処すべきリスクまで絞り込み、トリアージにかかる時間を3週間から30分に短縮することに成功しました。

攻撃側の経済的優位性は大きく変わりました。AnthropicのProject Glasswingが開始された最初の1か月間で、単一のMythosクラスAIモデルがパートナーと協力し、広く使われているコードから1万件以上の高・重大深刻度の脆弱性を発見しました。AIが発見したエクスプロイトの開示から武器化までの時間は、今やわずか数分で計測されるほどになっています。

業界の本能的な反応は「より速くパッチを当てる」ことです。しかし、パッチが存在しない脆弱性にはパッチを当てられませんし、マシンスピードで進む悪用にパッチ適用で追いつくことはできません。修正プログラムがリリースされ、テストされ、展開されるころには、攻撃者が必要としていた時間はすでに過ぎ去っています。

多くのセキュリティプログラムは今もゼロデイを「パッチ適用レース」として扱っています。影響を受けるソフトウェアを特定し、修正を待ち、テストして、悪用される前に展開するという流れです。しかしポストMythos時代において、このレースに勝つことは不可能です。空白期間を乗り越えられるのは、パッチを速くあてることではなく、パッチの有無にかかわらず、既存の防御策を通じて悪用を阻止する「より速いミティゲーション」です。

Quellはまさにその現実に対応するために設計されています。Tuskiraのセキュリティコンテキストグラフと継続的に更新されるデジタルツインを活用し、エクスポージャー・アイデンティティ・ネットワーク到達性・既存コントロールのライブ状態を相関分析します。ゼロデイが発生した際、Quellはどの公開済みアセットがターゲットへの経路として利用される可能性があるかを判定し、モデル化された攻撃パスを既存のポリシーや補完的コントロールと照らし合わせてテストします。さらに、書面上は対処済みでも実際には侵害可能なギャップを明らかにします。つまり「あなたのスタックはこの攻撃を止められるか?」という、多くのツールが答えを出せない問いに正面から答えます。

Quellは同じモデルを「Zero Day Response」を通じて新たに公開された脅威にも適用します。ゼロデイが明らかになった際、QuellのZero Day Agentがライブの脅威インテリジェンスを取り込み、エクスプロイトの前提条件を環境にマッピングして、到達可能・悪用可能・かつ防御されていないアセットを特定します。

パッチを待つのではなく、Quellは悪用を阻止するうえで最も効果的な補完的コントロールの変更点を特定し、企業がすでに所有するコントロール(EDR・ファイアウォール・IAM・WAF・SIEM)を通じてオーケストレーションします。ポリシー上必要な場合はアナリストの承認を経て実行されます。さらに、環境が変化しても攻撃パスが閉じているかを継続的に再検証し、エクスプロイトがターゲットに到達できなくなった状態を確認して初めて脅威を「緩和済み」とみなします。

Quellにより、企業は以下を実現できます。

  • 組織に影響を与え、侵害への有効な経路を生み出しているゼロデイの特定
  • ベンダーパッチを待たずに、数時間以内でゼロデイのエクスポージャーウィンドウを無効化
  • どの補完的コントロールがエクスプロイトに対して有効で、どれが検知されずに回避されているかの検証
  • EDR・ファイアウォール・IAM・WAF・SIEMを通じ、最多の攻撃パスを一度に閉じる最高効率のコントロール変更をアナリスト監視のもとでオーケストレーション
  • 攻撃パスが閉鎖されたことの証明と、侵害耐性の向上を継続的に追跡

「ゼロデイ対応の評価基準は、チケットが開かれるまでの速さではありません」と、TuskiraのCEOであるPiyush Sharma氏は述べています。「評価すべきは、エクスプロイトパスが本当に閉じられているかどうかです。Quellはパッチが存在しない段階でも、それを継続的に実現します。」

Quellは現在Tuskiraプラットフォーム上で提供されており、スタンドアロンの機能として、またはTuskiraのAgentic SecOpsポートフォリオと組み合わせて導入することが可能です。

翻訳元: https://www.helpnetsecurity.com/2026/06/02/tuskira-quell-zero-day-defense/

ソース: helpnetsecurity.com
#AIセキュリティ #Tuskira #エクスポージャー管理 #サイバーセキュリティ #セキュリティオーケストレーション #ゼロデイ脆弱性 #パッチ管理 #攻撃対象領域 #脅威インテリジェンス #脆弱性管理

関連記事

Noma、AIエージェントとMCPサーバーへの可視性とアクセスガバナンスを提供

Metaがティーン向けフィードの安全対策を強化

GTAVチートサービス「Atlas Menu」で6万4,000件のアカウント情報が流出