TokyoBlackHatNews

helpnetsecurity.com 4分で読了

eSentire、Atlas PreemptでAI主導のペネトレーションテストとMDRを統合

eSentireは、同社のAtlasプラットフォームのコンポーネントであるAtlas Preemptの提供開始を発表しました。Atlas Preemptは、顧客環境に対して継続的なAI主導の攻撃的テストを実施し、攻撃者がアクセス可能な露出箇所を特定してそのデータをeSentireの24時間365日対応のManaged Detection and Response(MDR)サービスに連携します。このプロセスには、人間による監視と制御の仕組みが組み込まれています。

Atlas Preemptが提供する機能:

  • 脅威インテリジェンス:世界の法執行機関と連携した独自調査を基盤とし、脅威ハンティングを推進するとともに、eSentire Managed Detection & Response(MDR)向けの検知エンジニアリングにデータを提供
  • 脆弱性スキャン:ペネトレーションテストおよび検出結果の優先順位付けに直接活用されるアセスメント
  • 攻撃対象領域の探索:既知・未知の攻撃対象領域を発見し、露出箇所と検証済み検出結果の深度・幅を拡大
  • AI主導の自律ペネトレーションテスト:継続的な敵対的テストにより、検知戦術の改善、定期ペネトレーションテストの代替、そして常時稼働の攻撃的プレッシャーによるManaged Detection and Responseとの連携基盤を構築

eSentireの最高製品・技術責任者であるDustin Hillard氏は次のように述べています。「経済的優位性は常に攻撃者側にありましたが、最先端AIモデルはその差をさらに広げています。攻撃者は今やマシンの速度とスケールで動いているのに対し、四半期ごとのアセスメントや重大度スコアは、人間のスピードで動く脅威を想定して設計されたものです。Atlas Preemptはそのギャップを埋め、防御側が自らの環境を攻撃者の視点で継続的に把握できるようにします。そして脆弱性の開示から検証・優先順位付けされたリスクへの変換を、数週間ではなく数時間で実現します。さらに、取締役会・規制当局・サイバー保険会社が求める人間の監視体制も備えています。」

現在、攻撃者が新たな脆弱性を武器化するのは、公開開示より中央値で7日前という状況です。さらに、Verizonの「2026 Data Breach Investigations Report」によると、脆弱性の悪用が全侵害の約3分の1において初期アクセスベクターのトップとなっており、前年比55パーセント増という結果が示されています。一方、防御側はいまだに静的なリスクスコアに基づいてセキュリティ管理策の優先順位を決定しているのが実情です。

単発のポイント・イン・タイム・アセスメントやリアクティブなMDRとは異なり、Atlas Preemptは再現可能な攻撃シミュレーションと検証を実行する攻撃的AIエージェントを顧客に提供します。また、既稼働中の露出管理スキャナーの検出結果との相関分析により、重大度スコアではなく実際の悪用可能性に基づいた露出のランク付けを実現します。

eSentireのAI主導の自律ペネトレーションテストツールは、数百にも上る偵察・脆弱性・エクスプロイト・エージェント型ハッキングツールを統制するとともに、eSentireのThreat Response Unit(TRU)チームによるライブ脅威インテリジェンスから強化されたコンテキスト情報を活用しています。

医療機関にて当日封じ込めを実現——2,300万件超の患者記録を保護

最近の実際の事例では、eSentireのAI主導の自律ペネトレーションテストエンジンが、脅威アクターに発見される前に重大な露出箇所を検出し、医療用電子カルテ(EMR)プロバイダーを保護しました。

手動のペネトレーションテストでは主要な本番ドメインを優先することが多い一方、AIエージェントは手動によるスコープ設定の制約なく自律的に300以上のサブドメインを列挙し、見落とされていたステージング用APIホストを発見しました。プラットフォームは、全106エンドポイントにわたって認証制御が誤って無効化されており、社会保障番号・処方箋・生年月日・住所を含む2,000万件超の患者記録が未認証の呼び出し元に対して露出していることを特定しました。

eSentireは検出結果を当日中に顧客へ報告し、5段階の優先順位付けされた修正計画とともにWebアプリケーションファイアウォールによる即時封じ込めを可能にしました。最終的に、この組織はHIPAA違反アセスメントの60日間タイムラインを前倒しで遵守し、攻撃者に悪用される機会が生じる前に露出箇所の特定・修正・解消を実現しました。

その他の主な機能:

  • 継続的な資産探索:シャドーITや忘れられた資産を発見し、即時カバレッジのために脆弱性の優先順位付けと検知ワークフローへ自動的に連携。
  • クラウドおよびSaaSセキュリティの検証:シミュレーションによるエクスプロイトで設定ミスを証明し、実際の攻撃経路をマッピングすることで、何千件にも上る際限のないアラートリストへの依存を解消。
  • 監査対応グレードの証跡:すべての攻撃的アクションの詳細を記録し、取締役会・規制当局・サイバー保険会社向けにパッケージ化。

翻訳元: https://www.helpnetsecurity.com/2026/06/18/esentire-links-ai-led-penetration-testing-with-mdr-through-atlas-preempt/

ソース: helpnetsecurity.com
#AI セキュリティ #Atlas Preempt #eSentire #MDR #ペネトレーションテスト #医療セキュリティ #攻撃対象領域管理 #脅威インテリジェンス #脆弱性管理 #自律型セキュリティ

関連記事

マルウェア攻撃でRoblox開発者がゲームを丸ごと奪われる

FortiBleedデータ漏洩:約7万4000台のFortinetファイアウォール認証情報が流出

GentleKillerが48製品にわたる400以上のセキュリティプロセスを標的に