Filigranは、Filigran XTMプラットフォーム全体で継続的脅威エクスポージャー管理(CTEM)ワークフローを自動化するAIネイティブなエージェント層「XTM One」を発表しました。

XTM Oneは、OpenCTIとOpenAEVを単一の継続的ワークフローへと統合する専用AIオーケストレーション層を導入しています。これまでセキュリティチームは、あるシステムで脅威インテリジェンスを取り込み、別のシステムで攻撃シナリオを構築し、さらに個別のダッシュボードで修復状況を追跡するなど、ツール間を手動で行き来する必要がありました。
XTM Oneは、ライフサイクル全体にわたってAIエージェントを連携させることで、こうした引き継ぎ作業を自動化します。生の脅威インテリジェンスから検証済みの防御アクションまでを一本の流れでつなぎながら、完全な可視性とコントロールを維持します。
XTMプラットフォームはすでにOpenCTIとOpenAEV全体でAIによる自動化を提供していますが、XTM Oneはそれとは異なるアプローチを採用しています。製品内での補助にとどまらず、製品をまたいでエージェントが連携する専用オーケストレーション層を実現しています。
「CVE、脅威アクター、攻撃キャンペーンの量は、人間のチームが手動で処理できる規模をはるかに超えています」と、FiligranのCTOであるJulien Richard氏は述べています。「XTM Oneは機能としてのAIではありません。脅威管理のオペレーティングシステムとしてのAIです。セキュリティチームには、自分たちの働き方に合った自動化が必要です。」
タスク支援からエンドツーエンド自動化へ
XTM Oneは、時間のかかるセキュリティワークフローを自動化するパッケージ済みAIエージェントの連携システムを導入しています。主な自動化対象は以下のとおりです。
- インテリジェンスの取り込みとエンリッチメント
- 脅威のサマリー作成とレポーティング
- 攻撃シナリオの生成と検証
- 修復ガイダンスとダッシュボード作成
これらのエージェントが連携して継続的なCTEMループを形成し、セキュリティチームは生のインテリジェンスから検証済みの防御アクションへと素早く移行できます。最も重要な脅威を特定し、悪用可能性をテストし、単一のインターフェースから防御を検証することが可能です。
プラットフォームの初期ベンチマークによると、XTMプラットフォームを利用している組織では以下の成果が得られています。
- 脅威の検知・対応サイクルが最大70%高速化
- 攻撃的セキュリティテストの準備時間が最大80%削減
「脅威の規模が人間のアラート対応能力を超えるにつれ、セキュリティリスクを軽減するための修復最適化が必要な局面でセキュリティチームは限界に達しています。CTEMがセキュリティチームのスケール拡大を支援するには、エージェント型AIオーケストレーション層へのシフトが不可欠です」と、OmdiaのサイバーセキュリティプラクティスディレクターであるMelinda Marks氏は述べています。
「Filigranは、脅威インテリジェンスと修復に必要なコンテキストを活用した自動化にオープンソースの基盤を活用することで、敵の展開速度に合わせて防御をスケールするために求められるスピード、透明性、エビデンスに基づくリスク低減を実現しています」とMarks氏は続けています。
カスタマイズ性・コントロール・データ主権への対応
XTM Oneは、AI がセキュリティ環境内でどのように動作するかをorganizationsが制御できるようにします。セキュリティチームはカスタムエージェント、ワークフロー、スキル、インテグレーションを構築・展開でき、Bring Your Own LLM(BYOLLM)サポートにより、Filigranが提供するモデルまたは自社のモデルを選択して利用することができます。
同プラットフォームはオンプレミス展開をサポートしており、厳格な規制を受ける組織や政府機関が機密データを自社インフラ内に保持することを可能にしています。
「脅威インテリジェンス導入における最大の障壁は、常に複雑さでした」と、FiligranのプロダクトマネジメントVPであるJean-Philippe Salles氏は述べています。「XTM Oneは、自然言語インタラクションを通じて、より多くのチームが高度な脅威管理を利用できるようにします。若手アナリストはより早く生産性を発揮でき、熟練した実務者は反復作業から解放される自動化を手に入れられます。」
「Filigranは、組織が脅威インテリジェンスをスケールで運用化する方法を再定義しています」と、T.CapitalのマネージングディレクターであるKarine Peters氏は述べています。「拡張脅威管理に対するAIネイティブなアプローチと、サイバーセキュリティ分野で最も強力なオープンソースコミュニティの一つを組み合わせることで、レガシーベンダーが近代化に苦戦してきたカテゴリーをリードする位置に立っています。その確信が、私たちが投資した理由です。」
翻訳元: https://www.helpnetsecurity.com/2026/06/09/filigran-xtm-one/