TokyoBlackHatNews

hackread.com 4分で読了

Quttera、「Evidence-as-Code」APIを発表 〜SOC 2およびPCI DSS v4.0のセキュリティコンプライアンス自動化へ〜

Qutteraは本日、WebマルウェアスキャナーAPIの大幅な強化を発表しました。これにより、従来の静的なセキュリティスキャンが自動化されたコンプライアンス証拠へと変革されます。今回のアップデートでは、リアルタイムの証拠ストリーミングとコンプライアンスマッピングが導入され、監査準備にかかる30〜40時間の手作業負担という課題に直接対応します。

発表には2つの統合機能が含まれています。API駆動のコンプライアンス自動化により、構造化されたセキュリティ証拠をGRCプラットフォームに供給し、またQuttera Threat Encyclopedia(脅威百科事典)は、AIによる検出脅威の即時コンテキストを提供します。

手作業による証拠収集の自動化

SOC 2、ISO 27001、PCI DSS v4.0の監査準備を行う組織は、従来、セキュリティ証拠の手動収集、レポートのエクスポート、スクリーンショットの取得、調査結果のコンプライアンスコントロールへのマッピングに何十時間も費やしてきました。この方法では証拠がすぐに古くなり、複数のフレームワークに対応できず、継続的な監視を証明することもできません。

「セキュリティチームは、監査前に必要な手作業の“証拠集め”に疲弊しています」とQutteraのCTO、Michael Novofastovsky氏は述べています。「私たちはマルウェア検出を“Evidence-as-Code”という構造化されたリアルタイムセキュリティデータに変換し、自動的にコンプライアンスワークフローへ流し込みます。Drata、Vanta、または独自のGRCシステムを利用している組織でも、当社APIは人手を介さず継続的な証拠を提供します。」

QutteraのAPIは、脅威検出をコンプライアンスメタデータを埋め込んだ構造化JSONに変換し、SOC 2(CC6.1、CC7.2)、PCI DSS v4.0(要件6.4.3、11.6.1)、ISO 27001、GDPRのコントロールに同時にマッピングします。

PCI DSS v4.0の新要件への対応

今回のアップデートは、2025年3月から必須となるPCI DSS v4.0の要件、特に要件6.4.3(決済ページ上のスクリプト認証)および11.6.1(ファイル整合性監視)に特化しています。これらの要件は、手作業では対応できない継続的かつ自動化された検出機能を求めています。

「PCI DSS v4.0は、決済スクリプトの不正な変更をリアルタイムで検知することを求めています」とNovofastovsky氏は説明します。「当社APIは、監視が24時間365日稼働していること、変更が自動的に検出されていること、コントロールが継続的に検証されていることを示すタイムスタンプ付き証拠を提供します。」

AIによる脅威インテリジェンス

Threat Encyclopediaは、検出時にセキュリティチームが直面するコンテキスト不足の課題に対応します。スキャンレポートに直接統合され、以下を提供します:

  • 段階的な修復ガイダンス
  • ビジネスへの影響とリスク分類
  • 既知の攻撃キャンペーンとの関連性
  • マルウェア挙動の技術的な詳細分析

「私たちは問題の両面を自動化しています」とNovofastovsky氏は述べています。「APIはコンプライアンス証拠を、Threat Encyclopediaは運用対応を担います。両者を組み合わせることで、手作業による証拠収集や調査の負担を排除します。」

Encyclopediaは現在80種類以上のWebマルウェアカテゴリを記載しており、新たな脅威に応じてAIによる拡充が行われています。

主な機能

  • 自動コントロールマッピング:複数のコンプライアンスフレームワークに同時対応した検出タグ付け
  • リアルタイム証拠ストリーミング:静的なPDFレポートの代わりに継続的なJSONフィードを提供
  • 挙動検知:ヒューリスティックスキャンでゼロデイやポリモーフィック脅威を特定
  • 柔軟な統合性:標準REST API経由で既存のGRCプラットフォームと連携可能

提供状況

強化された機能は、すべてのQuttera API契約者に即時提供されます。

APIドキュメント: https://quttera.com/quttera-web-malware-scanner-api

統合ヘルプ: https://quttera.com/quttera-anti-malware-api-help

脅威ライブラリ: https://threats.quttera.com/

Qutteraについて

Qutteraは、金融、医療、eコマース、テクノロジー分野の組織向けに、コンプライアンス対応の証拠を提供する自動化ウェブサイトセキュリティおよびマルウェア検出ソリューションを提供しています。包括的なサービスには、高度なヒューリスティックスキャン、ブラックリスト監視、修復サービスが含まれ、世界中の企業がデジタル資産と評判を守るのを支援しています。

お問い合わせ

CTO
Michael Novofastovsky
Quttera
[email protected]

翻訳元: https://hackread.com/quttera-evidence-as-code-api-soc-pci-dss/

ソース: hackread.com
#AI API #AIと自動化 #AI脅威インテリジェンス #Evidence-as-Code #GRCプラットフォーム #PCI DSS v4.0 #Quttera #SOC 2 #セキュリティコンプライアンス #マルウェア検出

関連記事

次のサイバーセキュリティの課題はAIエージェント認証である可能性がある

ハッカーがフィッシングメールでGlobal Groupランサムウェアをオフライン配信

サイバー攻撃が欧州委員会職員のモバイルシステムを直撃