分析企業QKS Groupは、2025年第4四半期のエクスポージャー管理市場調査を公開しました。本レポートは、脆弱性管理およびアタックサーフェス管理の分野で事業を展開する30社超のベンダーを評価しています。
エクスポージャー管理は、組織のデジタルインフラ全体にわたって潜在的な攻撃ベクトルを特定し、評価し、優先順位付けし、緩和することを継続的に行うプロセスとして定義されます。従来の脆弱性スキャンとは異なり、このアプローチはビジネス上の文脈、資産の重要度、そして現実世界で悪用される可能性を取り込みます。
研究者は3つの主要トレンドを強調しています。第一に、断片化したポイントソリューションから、脆弱性管理、境界監視、脅威分析、修復の自動化を統合する統合プラットフォームへの移行。第二に、アタックサーフェスの概念が、クラウドサービス、IoTデバイス、産業システム、Active Directoryの構成を含むまで拡大していること。第三に、サイバーセキュリティ専門人材の慢性的不足を背景に、自動化とITSMシステムとの統合に対する需要が高まっていることです。
市場リーダーとして、レポートはTenable、Qualys、CrowdStrike、Palo Alto Networks、Microsoft、Rapid7、そしてロシア企業のSecurity Visionを挙げています。Tenableは攻撃経路モデリングを備えたTenable Oneプラットフォームが評価されています。QualysはTruRiskリスク評価フレームワークで際立っています。CrowdStrikeはエンドポイント保護と脆弱性管理の双方に単一エージェントを活用し、MicrosoftはDefenderエコシステムにエクスポージャー管理機能を組み込んでいます。
2007年にモスクワで設立されたSecurity Visionは、Vulnerability Management(VM)、Vulnerability Scanner(VS)、Asset Management(AM)、Risk Management(RM)、Security Profile Compliance(SPC)を含む包括的なモジュール群が高く評価されました。アナリストは、同社がEMEA地域で特に強い実績を示している点を指摘しています。プラットフォームの主な強みとして、ローコード/ノーコードのプロセスビルダー、広範なサードパーティ連携機能、ビジネス文脈に基づくリスク評価、IT・クラウド・産業システムを横断するクロスドメインの可視性、柔軟なダッシュボードおよびレポーティングツール、組み込みの人工知能が挙げられます。
新興プレイヤーとして、QKS GroupはPentera、BreachLock、Zafran Securityを取り上げています。2018年設立のPenteraは65カ国で1,100社超の顧客にサービスを提供し、本番環境における攻撃エミュレーションを専門としており、資金調達額は2億5,000万ドルに達しています。BreachLockは自動スキャンと、倫理的ハッカーによるテストを組み合わせています。2022年設立のZafran Securityは、生成AIを適用して脆弱性修復の推奨事項を作成します。
欧州ベンダーとしては、GDPRおよびNIS2準拠に強く注力するフィンランドのWithSecure、フィッシングシミュレーション機能を含むスウェーデンのHolm Security、Tenable製品との統合で知られるイタリアのAlfa Groupが挙げられています。
SPARK Matrixの手法は、技術的卓越性と顧客への影響という2つの次元でベンダーを評価します。技術評価は、資産発見、脆弱性の検証、リスクの優先順位付け、自動化、統合機能を対象とします。顧客への影響は、市場での存在感、実績、導入の容易さ、カスタマーサポートの品質によって測定されます。
翻訳元: https://meterpreter.org/beyond-scanning-qks-group-names-the-2025-leaders-in-exposure-management/
