Black Hat USA 2025 – ベンダー発表のまとめ（パート3）

多くの企業が、2025年のBlack Hatカンファレンス（ラスベガス）でサイバーセキュリティ製品やサービスを披露しています。

混乱を整理するために、SecurityWeekチームは、Black Hat USA 2025でベンダーが発表した新製品・サービス、既存製品のアップデート、レポート、その他の取り組みをまとめたダイジェストを公開しています。

これはまとめの第3弾です。第1弾および第2弾もご覧いただけます。

7AI、製品強化とパートナーシップを発表

エージェンティックセキュリティ企業の7AIは、自律型セキュリティオペレーション向けプラットフォームに対する複数の強化を発表しました。これには、エージェントが全く新しいアラートを調査できる動的推論、誤検知を排除するエンタープライズインサイト、自律的な修復機能が含まれます。また、DXCテクノロジーとの提携により、DXCエージェンティックセキュリティオペレーションセンター（SOC）の立ち上げも発表されました。

Absolute Security、生成AIアシスタントを発表

サイバーレジリエンス企業のAbsolute Securityは、Absolute Resilienceプラットフォームの改良を発表しました。これには、エンドポイントデバイスのセキュリティおよびコンプライアンス状況に関する情報を迅速に取得できる生成AIアシスタントが含まれます。また、同社のResilienceプラットフォームがCrowdStrike Marketplaceで利用可能になったことも発表しました。

Barracuda Networks、2025年ランサムウェアインサイトレポートを公開

Barracuda Networksは、2025年ランサムウェアインサイトレポートを公開しました。これによると、調査対象組織の57%がランサムウェアの被害を受けており、ヘルスケア分野では67%、地方自治体では65%が被害に遭っています。調査では、ランサムウェア被害者の32%がデータの回復や復元のために攻撃者に支払いを行い、支払いを行った人の41%が全データを回復できなかったことが分かりました。

Bugcrowd、新機能を発表

バグバウンティプラットフォームのBugcrowdは、AI ConnectおよびAsset Viewという2つの新機能を発表しました。AI Connectは、顧客が自社のAIスタックとBugcrowdプラットフォームのリアルタイム脆弱性データを統合できるようにします。Asset Viewは、資産の発見・管理・スキャン・攻撃テストを1つのパネルで統合し、資産をアクションに変換します。

Claroty、Google Security Operationsとの協業

Clarotyは、Google Security Operationsとの新たな戦略的協業を発表しました。これにより、ITとOTのギャップを埋めたい組織に、より高度な脅威検知・対応機能を提供します。この統合により、SaaS型Claroty xDomeまたはオンプレミスのClaroty Continuous Threat Detection（CTD）から、Googleのクラウドネイティブなセキュリティ運用プラットフォームに高精度でコンテキスト豊富なアラートや脆弱性データを提供し、セキュリティを強化します。

CrowdStrike、新サービスおよび機能を発表

CrowdStrikeは、AIセキュリティサービスポートフォリオの一部として2つの新サービスを発表しました。AI Systems Security Assessmentは、組織が自社環境でAIがどのように使われているかを理解し、保護するのに役立ちます。AI for SecOps Readinessは、セキュリティチームがAIを安全かつ効果的に導入できるよう支援します。また、AI搭載の新しい検知エンジンであるCrowdStrike Signalの一般提供も発表しました。さらに、AIエージェントの可視性とガバナンスを追加するOpen AIとの統合や、SOCワークフローに直接組み込まれたリアルタイムかつパーソナライズされた新しい脅威インテリジェンスも発表されました。

Cymulate、エクスポージャーマネジメントプラットフォーム

新しいCymulate Exposure Management Platformは、セキュリティチームがプロアクティブとリアクティブな対策のギャップを埋め、最適化された脅威予防・検知を実現します。また、ブルーチームと脆弱性管理の連携を強化し、使いやすいテンプレート、AIガイド付き評価、カスタマイズ可能な攻撃シナリオワークベンチを提供します。

Delinea、AIおよび機械ID向け新エンジンを発表

人間および機械IDセキュリティ企業のDelineaは、Iris AIを発表しました。これは、リアルタイムかつ証拠に基づくアクセス判断、インテリジェントな監査、適応型コントロールなど新たなプラットフォーム機能を実現するAIエンジンです。

MIND、自律型DLPプラットフォームを発表

データ保護企業のMINDは、自律型データ損失防止（DLP）プラットフォームを発表しました。これにより、自動化されたデータ発見、AIによるデータ分類、ポリシー作成、自動修復などの機能が提供されます。

Netcraft、2025年の新たなサイバー脅威に関するレポート

Netcraftは、2025年前半の新たな脅威トレンドを明らかにしました。主な発見・トレンドとしては、AIの幻覚やモデル操作によるフィッシングサイトへのリファラル流入、脅威者が本物そっくりのサイトを使い検索結果を汚染しSEO戦術でブランド保護ツールを回避、QRコードを使った「クイッシング」攻撃による悪意あるフィッシングリンクへの誘導、トールテキスト詐欺の増加、ブランドなりすましを大量・効率的に行う「なりすまし・アズ・ア・サービス」ツールの登場などがあります。

Noma Security、AIエージェントセキュリティソリューションを発表

最近1億ドルを調達したNoma Securityは、AIエージェントセキュリティソリューションを発表しました。これは、AIエージェントの大規模な保護を目的とした専用プラットフォームです。このソリューションにより、NomaのAIセキュリティプラットフォームの機能が拡張され、エージェンティックAIによってもたらされるリスクに対応し、企業環境に展開された自律型エージェントの発見・監視・ガバナンスに必要なツールをセキュリティおよび開発チームに提供します。

Palo Alto Networks、AIおよび「バイブコーディング」リスク向け新モジュールを発表

Palo Alto Networksは、AIおよびバイブコーディングで構築されたアプリケーションのセキュリティを支援する新機能を発表しました。2月に発表されたPANWのCortex Cloudを基盤にした新プラットフォーム「Cortex Cloud Application Security Posture Management（ASPM）」は、アプリの展開前にセキュリティ問題を積極的に防止することを目的としています。Cortex Cloud ASPMは現在アーリーアクセス中で、年後半に一般提供開始予定です。

SCCMHunterアップデート

SpecterOpsの研究者Garrett Fosterは、Microsoft Configuration Manager（SCCM）への攻撃を支援するオープンソースのレッドチームツールSCCMHunterの大規模アップデートを発表しました。

Snyk、AI Trust Platformをアップデート

Snykは、Secure At Inception、AI Trust Platformに対する3つの主要なイノベーションを発表しました。AI-Bill of Materials（AI-BOM）は、MCPベース開発のガバナンストールで、エージェントワークフロー全体のツール・データ・プロンプトを追跡します。MCP Serverは、Snykスキャナーをエージェントに直接組み込み、開発者のワークフローを離れることなく安全なコード生成・実行を可能にします。Toxic Flow Analysisは、Invariant Labsによる新しい検出フレームワークで、プロンプトインジェクションやツールポイズニングなどの脅威を検出します。