Tidal Cyberが脅威主導型防御でアセット・脆弱性・脅威を連携

Tidal Cyberは、同社の脅威主導型防御(Threat-Led Defense)プラットフォームを拡張する新機能として、「脅威主導型アセット可視化」と「脅威主導型脆弱性優先順位付け」を発表しました。

今回の発表は、防御的セキュリティにおける大きな前進を示すものです。静的なアセットインベントリやCVSSスコアリング、切り離された露出管理から脱却し、攻撃者がキルチェーン全体で実際にどのように攻撃を実行するかに基づく実行中心モデルへと、業界を移行させるものとなります。

  • 攻撃者の実行や攻撃成功における役割に基づき、最も重要なアセットと防御策を特定
  • 攻撃者の実行を可能にし、攻撃成功の確率を高める脆弱性を洗い出し
  • インベントリの件数や深刻度スコアではなく、手口レベルのインテリジェンスに基づいて防御的な対応を優先順位付け
  • 実際の攻撃者の実行状況と照らして防御上のギャップを測定し、攻撃を阻止できる可能性が最も高い制御策を特定

アセット・脆弱性・脅威を別々の領域として扱う既存のセキュリティプラットフォームとは異なり、ほとんどのアセット管理プログラムは、攻撃者がどのアセットを狙っているのかを今なお特定できずにいます。また、多くの露出管理プラットフォームも、識別の段階で止まってしまい、本当に重要な問いに答えられていません。

「攻撃者は自分たちの環境に対してこの攻撃を実行できるのか?」

この問いこそが、防御の方程式を根本から変えるものです。アセット・脆弱性・防御策をそれぞれ個別に評価するのではなく、Tidal Cyberは実際の攻撃者の実行という観点からこれらを関連付けます。それぞれの手口が結合層となり、脆弱性がどのように攻撃を可能にするか、どのアセットが運用上重要なのか、そしてどこで防御的な制御策が攻撃者の進行を妨げられるのかが明らかになります。孤立したリスクを測定するのではなく、組織は攻撃ライフサイクル全体を通じて攻撃者の成功可能性を理解し、低減できるようになります。

Tidal CyberのCEOであるRick Gordon氏は、次のように述べています。「ほとんどのセキュリティプラットフォームは、依然として深刻度スコアやインベントリの件数、あるいは一般化されたリスクモデルに基づいて優先順位を付けています。しかし、攻撃者はCVSSスコアやアセットデータベースに基づいて環境を攻撃するわけではありません。彼らは最も抵抗の少ない経路を突いてくるのです。脅威主導型防御は、攻撃者が実際に攻撃を実行する際に用いるアセット、脆弱性、手口に防御を合わせることで、モデル全体を根本から変えます。今回の発表は、組織がどのように現代のサイバー脅威を理解し、優先順位を付け、防御するかを再定義するという、私たちの使命における新たなマイルストーンとなるものです」

脅威主導型アセット可視化は、単なるインベントリ管理を超え、どのアセットが攻撃者の実行に運用上関わりがあるのか、どこに防御上の死角が存在するのか、そしてそれらのギャップが攻撃者の成功にどう影響するのかを特定します。

脅威主導型脆弱性優先順位付けは、静的な深刻度スコアリングを超え、脆弱性を攻撃者の手口や実際の攻撃技術、そして攻撃実行が成功する可能性に直接関連付けます。

「どの脆弱性が最も深刻か」ではなく、組織は今、本当に重要な問い、すなわち「最も重要なアセットと手口に対して、攻撃者の成功可能性を実質的に高める脆弱性はどれか」に答えられるようになります。

このアプローチにより、組織は以下を優先順位付けできます。

  • 実際に使われている攻撃者の技術に関連する脆弱性
  • 重要な攻撃手口に影響を及ぼす制御上のギャップ
  • 実際の運用リスクを低減する防御的な対応

今回の発表はまた、MITRE ATT&CKのCTIをTidal Cyber独自のCTIおよび専有インテリジェンス源から分離するという、業界初の取り組みを含む、Tidal Cyberによる継続的なイノベーション戦略にも基づくものです。これは、現代の脅威インテリジェンス全体において、より高い透明性、帰属の明確さ、手口レベルの精度を提供することを目的とした取り組みです。

Tidal CyberのChief Innovation OfficerであるFrank Duff氏は、次のように語ります。「脅威主導型防御は、シンプルな原則から始まります。攻撃者が実際にどのように攻撃を実行し、その実行が自社の防御環境にどう影響するかを理解しない限り、残存リスクを低減することはできません」

「だからこそ、手口は私たちが行うすべての基盤となっています。アセットだけではリスクは高まりませんし、脆弱性だけでは攻撃者の成功を説明できません。攻撃者の手口が脅威・脆弱性・アセット・防御制御を結びつける結合組織となったとき、キルチェーン全体で攻撃を阻止するための統一的な運用モデルが生まれ、そこに真の価値が生まれるのです」

翻訳元: https://www.helpnetsecurity.com/2026/07/13/tidal-cyber-threat-led-asset-visibility/

ソース: helpnetsecurity.com