Black Hat USA 2025 – ベンダー発表のまとめ（パート1）

多くの企業が、今週ラスベガスで開催されているBlack Hat 2025カンファレンスでサイバーセキュリティ製品やサービスを披露しています。

情報の整理のために、SecurityWeek チームは、Black Hat USA 2025でベンダーから発表された新製品やサービス、既存製品のアップデート、レポート、その他の取り組みをまとめたダイジェストを公開しています。

このまとめの第1部では、イベント開催直前に発表された内容や、8月4日（月）に発表された内容の一部を取り上げます。

AirMDR、エージェンティックAI SOCプラットフォームを発表

マネージド検知・対応（MDR）企業のAirMDRは、AirMDR AI SOC Platformを発表しました。これは、Tier-1アラートのトリアージの90%以上を自動化し、アナリストの疲労と運用コストを削減することを目的としたエージェンティックAIソリューションです。このプラットフォームは、マネージドセキュリティサービスプロバイダー（MSSP）やエンタープライズのセキュリティオペレーションセンター（SOC）向けに構築されています。同社はまた、最大3つのデータソースと週100件のアラートに対応する無料プラン「AirMDR Free Forever」も発表しました。

Apiiro、AutoFix AIエージェントを発表

エージェンティックアプリケーションセキュリティ企業のApiiroは、AutoFixを発表しました。これは、実行時コンテキストを活用して設計やコードのリスクを自動修正するAIエージェントで、開発者の統合開発環境内で直接動作します。ApiiroのAIエージェントは、組み込みのAppSecエンジニアのように機能し、本番環境にリスクが到達する前に修正します。このAIエージェントは、同社のリアルタイムSoftware Graphによって強化されており、各アプリケーションリスクを修正・フラグ付け・ドキュメント化するかどうかを判断するためのコンテキストを提供します。

AppOmni、プラットフォームを拡張

SaaSセキュリティ企業のAppOmniは、プラットフォームを拡張し、新たなAIおよびSaaSリスクに対応できるようにしました。これにより、セキュリティチームはAIへのリスク曝露を把握し、認可済み・未認可のAIアプリを特定することでセキュリティコントロールを実装できます。Anthropic、Cisco、OpenAIなどを含む30の新しいアプリケーションへの対応や脅威検知機能も強化されています。

BeyondTrust、ソリューション拡張と新研究部門を設立

BeyondTrustは、Identity Security Insightsソリューションを拡張し、Secrets Insightsという新機能を追加しました。これは、シークレットや非人間IDによって生じる隠れた攻撃面を可視化・保護するための機能です。また、Phantom Labsという新しい研究部門の設立も発表し、新たなID脅威の発見やプラットフォーム全体のイノベーション加速に注力します。

Coalfire、新サイバーセキュリティサービスを発表

サイバーアドバイザリー、アセスメント、セキュリティ企業のCoalfireは、新しいサイバーセキュリティサービスおよびチームDivisionHexを発表しました。DivisionHexは、組織がリスクを特定し、専門的な脅威モデリングやペネトレーションテストを通じて対処するのを支援します。

Contrast Security、プラットフォームに新たな統合機能を追加

アプリケーションセキュリティ企業のContrast Securityは、プラットフォーム向けに2つの主要な統合機能を発表しました。GitHub Copilotとの統合により、開発者は実行時証拠で検証されたAI生成の修正を適用でき、Sumo Logicとの統合により、SOCチームはContrastの攻撃テレメトリが直接Sumo Logicに流れることで、アプリケーション層のコンテキストを持ってトリアージ・調査・対応が可能になります。

Cribl、新しいデータ保護ソリューションを発表

ITおよびセキュリティデータエンジン企業のCriblは、Cribl Guardという新しいデータ保護ソリューションを発表しました。これにより、ユーザーは企業の機密データを積極的に検出・保護し、リスクを低減し、規制遵守を確保し、運用効率を向上させることができます。従来のテレメトリデータ管理ソリューションでは、PIIや機密データを含む可能性のあるフィールドを手動で特定する必要がありましたが、Cribl GuardはAIと人間のインターロープ制御ポイントを組み合わせて機密データを検出します。

Cyera、AI Guardianを発表

データセキュリティ企業のCyeraは、AI Guardianを発表しました。これは、あらゆる種類のAIを保護するために設計されたソリューションです。AI Guardianは、AIを導入する企業のニーズに応えるためにCyeraのプラットフォームを拡張し、AI資産のインベントリを提供するAI-SPMと、AIデータリスクをリアルタイムで監視・対応するAI Runtime Protectionという2つの製品で構成されています。

Darwinium、AI搭載の不正防止ツールを発表

不正防止企業のDarwiniumは、BeagleとCopilotという2つのエージェンティックAI機能を発表しました。これらは、敵対的攻撃をシミュレートし、隠れた脆弱性を検出し、不正防御を動的に最適化します。

DataBahn.ai、Smart Agentを発表

セキュリティ重視のデータパイプラインプラットフォームプロバイダーのDataBahn.aiは、Smart Agentを開発しました。これは、同社のSmart Edgeテレメトリコレクターに統合された新しいAIエージェントです。Smart Agentは、複数のツール固有エージェントの管理に伴う複雑さ、コスト、リスクを削減するよう設計されています。セキュリティおよびオブザーバビリティチームは、テレメトリデータの収集・処理・ルーティングを統合的かつ多機能に行えるようになりました。

Descope、Agentic Identity Control Planeを発表

ドラッグ＆ドロップ型外部IAMプラットフォームのDescopeは、Agentic Identity Control Planeを発表しました。これは、AIエージェントやMCPサーバー向けにポリシーベースのセキュリティガードレールを提供するソリューションです。Descopeの新プラットフォームにより、セキュリティチームは、AIエージェントが企業データにアクセスする前に、そのすべてを可視化・制御・監査できます。

FireMon、新ソリューションと統合を発表

ファイアウォールポリシー管理企業のFireMonは、Insightsというネットワークセキュリティベンチマーキングソリューションを発表しました。これは、組織が弱点や潜在的リスクを特定するのに役立ちます。また、Illumioとの提携も発表し、ゼロトラストセグメンテーションとファイアウォールポリシー間のギャップを埋めることを目指しています。

Forescout、脅威レポートを公開

Forescoutは、2025年上半期脅威レビューを公開しました。このレポートは、23,000件の脆弱性と885の脅威アクターの分析に基づいています。調査によると、ゼロデイ攻撃は約50%増加し、1日平均20件のランサムウェアインシデントが発生しており、脅威アクターはBSDサーバー、IPカメラ、エッジデバイスなど「非伝統的」システムを標的にする傾向が強まっています。

Intel 471、新しい脅威ハンティング機能を発表

脅威インテリジェンス企業のIntel 471は、Guided Threat Huntsという新ツールをHunt Management Module内で発表し、新たな脅威ハンティング機能を提供します。Guided Threat Huntsにより、アナリストは自社のセキュリティプラットフォーム内でピボットクエリを使って初期脅威ハント検索のフォローアップ質問を行い、フィルタークエリでノイズを除去できます。

Kindo.ai、製品アップデートとリブランディング

Kindo.aiは、自動化プラットフォームのアップデートを複数発表しました。新しいチャットやAI管理のツール呼び出し、ネイティブかつ自動AI生成統合、動的パラメータ対応、新AIモデルなどが含まれます。また、WhiteRabbitNeo DevSecOps LLMが「Deep Hat」に名称変更されたことも発表しました。

LastPass、SaaS Protectを発表

パスワードおよびID管理企業のLastPassは、新機能SaaS Protectを発表しました。現在、LastPass BusinessおよびBusiness Maxの顧客向けにベータ提供されており、既存のSaaSモニタリング機能を強化し、認証情報の不正使用への対応を可能にします。

Menlo、生成AI関連のWebトラフィック急増を発見

Menlo Securityは、How AI is Shaping the Modern Workspaceという新レポートを公開し、生成AIサイトへのWebトラフィックが50%急増し、それに伴いAI主導のサイバー脅威も急増していることを明らかにしました。世界中の数百の組織からのテレメトリデータに基づき、2025年1月にはAIサイトへの訪問が105億回に達し、フィッシングやディープフェイク詐欺、シャドーAIの利用増加が企業セキュリティを脅かしていると報告しています。

Prompt Security、無料AIリスク評価ツールを発表

Prompt Securityは、無料のAIリスク評価ツールを発表しました。このツールは、生成AIアプリやMCPサーバーのセキュリティをスコア化します。AIおよびセキュリティチーム向けに、暗号化、データ利用、脆弱性、コンプライアンスに関する即時インサイトを提供します。

Qualys、新たなエージェンティックAI機能を発表

Qualysは、プラットフォーム上で複数の新しいエージェンティックAI機能を発表しました。同社は、全攻撃面にわたるリアルタイムリスクインサイトを提供するCyber Risk AI Agentsのマーケットプレイスを導入。また、Cyber Risk Assistantというプロンプト駆動型インターフェースも導入し、企業がリスク管理を進め、曝露を翻訳し、コンテキスト認識型リスクインサイトを自律的に提供できるようにします。

Singulr、エンタープライズAI向け統合コントロールプレーンを発表

エンタープライズAIガバナンスとセキュリティを専門とするSingulr AIは、統合AIコントロールプレーンを発表しました。これは、IT、セキュリティ、コンプライアンスチームが信頼性を損なうことなくAI導入を拡大できるよう設計されています。プラットフォームには、Singulr Pulseリスクインテリジェンスシステム、動的実行時保護、アプリケーション認識型AIレッドチーミングの3つの主要モジュールが含まれます。

Skyhawk Security、Wizとの統合を発表

クラウド検知・対応ソリューションプロバイダーのSkyhawkは、自社のAutonomous Purple TeamがWiz製品と完全に統合されたことを発表しました。これにより、Wizの顧客はアラート疲労を軽減し、真の脅威を特定できるようになります。Skyhawkは、敵対者インテリジェントなシミュレーションとビジネスリスクコンテキストを適用し、本当に悪用可能なものとそうでないものを明確にします。

SpecterOps、BloodHoundツールの大型アップデートとレポートを発表

SpecterOpsは、オープンソースのペンテストツールBloodHound v8.0を発表しました。これにより、ほぼすべてのプラットフォーム、リポジトリ、アプリケーションでID攻撃経路の取り込みと可視化が可能になります。同社はまた、State of Attack Path Management Reportも公開し、IDセキュリティ、攻撃経路、ID脅威の進化に関する包括的な分析を提供しています。

SPLX、AI向けエンドツーエンドセキュリティプラットフォームを発表

SPLX（旧SplxAI）は、AIアプリケーションやワークフロー向けに特化した新しい実行時セキュリティツールAI Runtime Protectionを発表しました。SPLXは、開発から展開、リアルタイム運用まで、AIシステムのライフサイクル全体を保護する包括的なエンドツーエンドセキュリティプラットフォームの提供を目指しています。

Vorlon、統合SaaS・AIセキュリティプラットフォームを発表

SaaSエコシステムセキュリティ企業のVorlonは、統合SaaS・AIセキュリティプラットフォームを発表しました。これは、AIエージェント、コパイロット、機械ワークフローによるデータのアクセス・移動・操作の可視性ギャップを解消することを目指しています。Vorlonの新プラットフォームは、SaaSとAIエコシステム全体にわたるリアルタイムのインサイトと制御を提供します。