Black Hat 2025 総括：イベントで発表された新製品のご紹介

Black Hat 2025 は終盤を迎え、数千人のセキュリティ専門家が集まり、敵対的な手法やサイバーセキュリティ防御の最新動向について議論しました。

セキュリティリーダーやチームは、AI駆動の脅威とイノベーションを探求し、自律型AIエージェントやシャドウAIに潜む危険性、アイデンティティベースの攻撃の加速、ハードウェアレベルのセキュリティやサプライチェーン保護の重要性に焦点を当てました。

本カンファレンス では、主に（驚くべきことに）AIに焦点を当てた多数の新製品やアップデートが発表されました。ここではその一部をご紹介します。

SOCRadar、Agentic Threat Intelligence を発表

SOCRadarの新しい Agentic Threat Intelligence プラットフォームのエージェントは、脅威のコンテキストを理解し、適切な対応策を特定し、自律的に対応を実行します。エージェントはフィッシング、IP漏洩、認証情報の漏洩など、さまざまな脅威に特化しており、組み合わせやカスタマイズが可能です。

SOCRadarはまた、セキュリティチームがエージェントを閲覧・購入・管理できる、初のサイバーセキュリティAIマーケットプレイスも開始します。

Snyk、AIを最初から保護

Snykの新しいプラットフォーム機能 Secure at Inception には、コード生成や実行の瞬間から始まるリアルタイムのセキュリティスキャンが含まれています。生成AI、エージェント型AI、モデルコンテキストプロトコル（MCP）コンポーネントの可視化も提供し、AI特有のMCP脆弱性を検出する新しい実験的スキャナーも搭載しています。

Secure AI Inceptionは現在、早期アクセスで利用可能です。

AirMDRのAI SOC、Tier-1アラートの大半を自動処理

AirMDRによると、新しいAI SOCプラットフォームは、Tier-1アラートの90%以上のトリアージを自動化します。セキュリティチームはワンクリックで5分以内に根本原因分析や自律的な対応が可能です。マネージドセキュリティサービスプロバイダー（MSSP）向けに設計されており、マルチテナント運用で顧客データを分離し、アラートを中央でトリアージ・調査します。200以上のネイティブ統合と完全な監査証跡も提供します。

AirMDRはまた、3つのデータソースと週100件のアラートまで対応する「永久無料」プランも導入しました。

Descope、AIエージェントを管理

Descopeのエージェント型アイデンティティコントロールプレーンは、AIエージェントやMCP環境に対してポリシーベースのガバナンス、監査、アイデンティティ管理を実施します。

このプラットフォームにより、セキュリティチームは特定のサードパーティツール内でエージェントのアクセスを制限でき、ユーザーロールに基づくポリシーの適用も可能です。監視と監査機能により、エラーや設定ミス、「不正エージェント」の特定を支援します。AIライフサイクル管理により、エージェントの行動可視化や人間ユーザーとの関連付けも可能です。

Cyera、あらゆるAIを保護

CyeraのAI Guardianは、ChatGPTのようなパブリックツールから組み込みSaaSモデル、独自プラットフォームまで、あらゆる種類のAIを保護します。プラットフォームには2つの主要製品があります。AI-SPM（セキュリティ態勢管理）は全AI資産のインベントリを提供し、AI Runtime Protectionはリアルタイムでリスクを監視・対応します。AI Guardianには、数百万件の企業記録を数秒で分析し、脅威対策に役立つセキュリティレポートを作成する新しい会話型AIツール「Omni AI」も搭載されています。

AI-SPMとOmni AIはプライベートベータで利用可能、AI Runtime Protectionは早期アクセスで利用できます。

Netskope One コパイロット

Netskope Oneは、ゼロトラストネットワークアクセス（ZTNA）用のコパイロットとNetskope MCPサーバーを提供します。AI搭載のコパイロットはZTNAを最適化し、新たに発見されたアプリケーションに対して自動的にポリシーを推奨し、アプリやポリシーの設定を行います。このツールは一般提供が開始されています。

Netskope MCPサーバーは、Claude、Microsoft Copilot、Amazon Bedrock、Google Vertexなどの人気LLMがNetskope管理APIと連携し、ワークフローを改善するためのコンテキストを取得できます。サーバーにはインシデント分析やステータス、内部リスク分析などのシナリオ例が含まれています。

Flashpoint、検索と調査のためのAI要約機能

Flashpoint Igniteには、検索や調査のAI要約機能が追加されました。検索要約はワークフローに直接組み込まれており、ワンクリックでダークウェブフォーラムやソーシャルネットワーク、チャットプラットフォームでの議論の洞察を得ることができます。これらは脚注付きスナップショットで提供されます。

AI調査要約はIgniteに組み込まれており、参照付きの要約を自動生成します。ユーザーは調査結果を再生成、要約、PDFやプレーンテキストで共有できます。調査の進行に応じて内容も最新に保たれます。

CywareもMCPを統合

CywareのMCPサーバーは、LLMをワークフローに直接統合し、検知と対応のリアルタイムなコンテキストとコントロールを提供します。MCPサーバーはCywareのQuarterback AIに組み込まれており、自動要約やスマートパース機能を備え、組み込みAIエージェントがIOC（侵害指標）、攻撃者TTP、マルウェア、脆弱性を抽出します。脅威インテリジェンスやアラートからの推奨事項も提供します。

Palo Alto Networks、Cortex Cloudを拡張

Palo Alto NetworksのCortex Cloudには、アプリケーションセキュリティ態勢管理（ASPM）と、実績あるツールを共有し業界トップのスキャナーの検出結果を統合するオープンなAppSecパートナーエコシステムが追加されました。Cortex Cloudは重大なリスクや脆弱性を可視化し、修正を自動化、脆弱性を自動的にマッピングして該当開発者にルーティングします。発見事項は脅威面全体で相関され、SOCが最も深刻な脅威を検出・優先・対応できるようにします。

CrowdStrike Falcon Shield、数百のアプリをサポート拡大

Falcon Shieldは、OpenAI ChatGPT Enterprise Compliance APIと統合され、チームがGPTベースやCodexエージェントを可視化・管理できるようになりました。これにより175以上のSaaSアプリをサポートします。

Falcon Shieldはエージェントを作成者にマッピングし、アクセスの追跡、権限管理、アイデンティティ保護を実現します。リスキーな行動を検出し、CrowdStrikeのノーコードSOARエンジン「Falcon Fusion」により脅威を自動的に封じ込めます。

AppOmni、チームにアプリ管理を提供

AppOmniは、企業がSaaSやAIアプリを管理できる3つの新製品パッケージをリリースしました。「ファウンデーション」スターターパッケージは、シャドウSaaSやAI、アプリユーザーと権限、脅威や不審な活動を検出します。上位パッケージでは、より高度な脅威検出やSaaS制御が追加され、エンタープライズパッケージは「最高レベルのSaaSセキュリティ成熟度」を提供します。

プラットフォームはまた、ChatGPT Enterprise、Claude、Cisco UmbrellaとSecure Access、Gongなど、30の新しいAIおよびSaaSアプリの強化された脅威検出とサポートも特徴です。

Tenable AI Exposure、チームがリスクを可視化・管理・制御可能に

Tenable Oneに組み込まれた新しいTenable AI Exposureは、ChatGPT EnterpriseやMicrosoft Copilotなど生成AIツールの企業利用によるリスクを可視化・管理・制御するのに役立ちます。すべてのAI利用（許可・非許可問わず）を特定し、リスクの優先順位付け、セキュリティガードレールや組織ポリシーの適用を行います。

Menlo、ストレージを保護しブラウザを制御

新しいMenlo Secure Storageは、ユーザーがファイルに完全にアクセスできるようにしますが、ローカルデバイスへの保存は許可されません。すべてのファイル操作はクラウド環境内に限定されます。これにより、契約業者や他の第三者が機密文書に安全にアクセスでき、従業員はエンドポイントにファイルを露出させずに安全なアプリ間でファイルを転送できます。

Menloの新しいAdaptive Webは、クラウドベースのブラウザ制御を提供します。Menloのクラウドサービスを通じて提供され、チームはユーザーの機能をカスタマイズし、データの編集、ページのブロックやリダイレクト、安全な検索の強制、パスワードフィールドの無効化などが可能です。モジュールは個々のユーザーやグループごとにカスタマイズ・展開できます。