Radwareは、新たに発見されたアプリケーションおよびAPIの脆弱性悪用からorganizationsを保護する新サービス「AI Xploit Shield」を発表しました。
AnthropicのMythosのような最先端AIモデルが脆弱性の発見を加速させる中、企業はますます深刻な課題に直面しています。新たに発見される脆弱性の数は増え続け、一方で脆弱性の特定から悪用されるまでの猶予期間は縮まり続けています。こうした傾向により、発見から修正完了までの時間的ギャップは拡大し、新たな脅威に追いつくことが困難になっています。
「課題はもはや脆弱性を見つけることだけではありません。悪用される前にアプリケーションを保護することが重要です」と、RadwareのCOO(最高執行責任者)であるGabi Malka氏は述べています。「企業はパッチ適用だけに頼ることはできません。修正作業を進めながら、脆弱性インテリジェンスを迅速に保護策へ転換する手段が必要です。」
パッチ適用は依然として不可欠ですが、テスト要件やレガシーシステムの制約、ソフトウェアアップグレード後の本番環境ダウンタイムへの懸念、さらにはサードパーティの依存関係といった要因が修正作業を遅らせ、脆弱性の発見からパッチ展開までの空白期間に組織が危険にさらされることがあります。AI Xploit Shieldはこのギャップを埋めるため、各組織のアプリケーション・API・公開範囲・環境に合わせた保護策を自動生成します。
バーチャルパッチとして提供されるこの保護策は、アプリケーションやソフトウェアの本体を変更することなく、悪用の試みをブロックします。汎用シグネチャや手動作成ルールに依存する従来のバーチャルパッチとは異なり、AI Xploit ShieldはAIモデルを活用して、カスタマイズされた保護策を大規模かつほぼリアルタイムで生成・テスト・展開します。
Radware AI Xploit Shieldの主な機能は以下のとおりです。
- 自動生成・展開の実現:新たに発見された脆弱性に対する顧客固有のシールドを大規模に自動生成・展開します。
- WebアプリケーションとAPIの保護:ソフトウェアパッチのテストおよび展開中も継続的に保護します。
- 運用リスクの低減:セキュリティチームが緊急の本番変更を急かされることなく、修正の検証と展開に十分な時間を確保できます。
- 一貫した保護の提供:クラウド、ハイブリッド、オンプレミスの各環境に対応します。
AI Xploit ShieldはRadwareのAI駆動型クラウドセキュリティプラットフォームを拡張するものです。同プラットフォームはAIを活用してWebアプリケーションとAPIを保護するとともに、AIエージェントおよびAIを活用したアプリケーションのセキュリティも提供しています。
AI Xploit Shieldは、新たに発見された脆弱性の悪用からWebアプリケーションとAPIを保護することを専目的として設計されており、修正作業の実施中も企業が悪用リスクを低減できるよう支援します。
