Black Hat USAの13の製品ハイライト

Andrey Bayda | shutterstock.com

Black Hatカンファレンスには2025年も数千人のセキュリティ専門家がラスベガスに集まり、サイバーセキュリティ分野の最新動向について情報交換を行いました。テーマの中心は主にAgentic AI、アイデンティティベースの攻撃トレンド、およびハードウェアやサプライチェーンセキュリティでした。この傾向は、Black Hat USAで発表・告知された数多くの新製品やアップデートにも反映されています。以下、13の注目ポイントを紹介します。

1. SOCRadar

SOCRadarは「Agentic Threat Intelligence」プラットフォームを発表しました。このプラットフォームには、脅威のコンテキストを把握し、適切な対策を特定し、自律的に実行することを約束するエージェントが搭載されています。これらのAIエージェントは、フィッシング、IP漏洩、認証情報漏洩など、さまざまな脅威に特化しており、自由に組み合わせやカスタマイズが可能です。

さらに同社は、業界初となるサイバーセキュリティAIマーケットプレイスも提供しています。これにより、セキュリティ専門家は特定のセキュリティ用途向けに事前設定されたエージェントを検索、購入、管理できます。

2. Snyk

Snykは「AI Trust Platform」に「Secure at Inception」機能を追加しました。これにより、コードが生成または実行される際にリアルタイムのセキュリティスキャンが実施されることを保証します。

また、この新機能はGenAI、Agentic AI、MCPコンポーネントに関するインサイトを提供し、さらに（まだ実験段階ですが）AI特有のMCP脆弱性を検出するスキャナーも含まれています。

3. AirMDR

AirMDRは新しいAI-SOCプラットフォームで、Tier-1アラートのトリアージの90%以上を自動化できると謳っています。セキュリティチームは、わずか1クリック・5分以内で原因分析を実施でき、自動応答も含まれます。 

このプラットフォームはマネージドセキュリティサービスプロバイダー（MSSP）向けに開発されており、集中型トリアージとアラート調査により顧客データを分離して保持します。また、200以上のネイティブ統合と監査証跡をサポート。さらに、最大3つのデータソースと週100件のアラートを無料で利用できる「Free Forever」プランも提供しています。

4. Descope

セキュリティベンダーDescopeは、自社のCIAMプラットフォームにAgenticアイデンティティのコントロールプレーンを追加しました。これにより、AIエージェントやMCP環境向けのポリシーベースのガバナンス、監査、アイデンティティ管理が可能となります。

今後、セキュリティチームはAIエージェントによる特定のサードパーティツールへのアクセス制限や、ユーザーロールに基づいたポリシーの実装が可能となります。監視・監査機能により、設定ミスや悪意のあるエージェントの特定もサポート。AIライフサイクル管理は、Agentic AIシステムの挙動を可視化し、人間ユーザーとの関連付けも行います。

5. Cyera

CyeraはBlack Hat USA 2025で「AI Guardian」という包括的なセキュリティソリューションを発表しました。ChatGPTから組み込みSaaSモデル、独自プラットフォームまで、あらゆるAIシステムの保護を目指します。スイートは2つの主要コンポーネントで構成され、AI-SPMがAI資産のインベントリを、AI Runtime Protectionがリアルタイムでリスク監視と対応を行います。

さらに、数百万件のエンタープライズデータを数秒で分析し、セキュリティレポートも生成するAIチャットボットも含まれています。

6. Netskope

Netskopeはクラウドネイティブプラットフォーム「One」に、Zero Trust Network Access（ZTNA）向けのコパイロットとMCPサーバーを追加しました。AIアシスタントはZTNAの最適化を目指し、新たに発見されたアプリケーション向けのポリシー提案を自動で行うことができます。 

Netskope MCPサーバーは、Netskopeの管理APIを通じて、Claude、Microsoft Copilot、Amazon Bedrock、Google Vertexなどの主要な大規模言語モデル（LLM）にアクセスし、ワークフローを最適化できます。サーバーにはインシデント分析やインサイダーリスク分析などのシナリオ例も含まれています。

7. Flashpoint

Flashpointもプラットフォームを拡張し、「Ignite」でAI生成の要約や分析をサポートしました。これにより、セキュリティチームはワンクリックでダークウェブフォーラム、SNS、チャットプラットフォームからインサイトを取得でき、スナップショットと脚注付きで提供されます。

この機能はIgniteワークフローに直接統合されており、結果をPDFやテキストファイルとして共有することも可能です。

8. Cyware

Cywareの新しいMCPサーバーは、LLMをワークフローに直接統合し、検知・対応におけるリアルタイムのコンテキストと制御を提供します。

MCPサーバーはCywareの「Quarterback AI」にも統合されており、自動要約やインテリジェントなパース機能を提供します。組み込みAIエージェントは、攻撃者のIOCやTTP、マルウェアや脆弱性の検出も可能です。

9. Palo Alto Networks

Palo Alto Networksは、Cortexクラウドプラットフォームに新たなアプリケーションセキュリティポスチャ管理（ASPM）機能と、オープンなAppSecパートナーエコシステムを追加すると発表しました。後者は業界トップクラスのスキャナーの知見も統合予定です。

Cortex Cloudは、重大なリスクや脆弱性の発見・自動修正を約束し、結果を攻撃面全体で相関させます。

10. CrowdStrike

CrowdStrikeは「Falcon Shield」プラットフォームのアプリサポートを拡充しました。これにより、OpenAI ChatGPT Enterprise Compliance APIに統合され、セキュリティチームはGPTやCodexベースのエージェントの可視化・管理が可能となります。これにより、サポート対象は175以上のSaaSアプリに拡大します。

Falcon ShieldはAIエージェントとその作成者をマッピングし、アクセス追跡や権限管理、アイデンティティ保護を実現します。また、リスクの高い行動を検知し、ノーコードソリューション「Falcon Fusion」で脅威を自動的に制御します。

11. AppOmni

AppOmniはBlack Hat USAで、企業がSaaSやAIアプリを管理できる3つの新製品パッケージを発表しました。スターターパッケージはシャドーSaaS・AI、アプリユーザーと権限、脅威や不審な活動の情報を提供。上位パッケージでは高度な脅威検知やSaaS制御も追加され、エンタープライズパッケージでは「最高レベルのSaaSセキュリティ」を謳います。

さらにAppOmniはサポート対象を拡大し、ChatGPT Enterprise、Claude、Cisco UmbrellaとSecure Access、Gongなど30の新しいAI・SaaSアプリも対応しています。

12. Tenable

Tenable Oneに新たに統合された「AI Exposure」機能は、企業がGenAIツールの利用によって生じるリスクを特定・管理・制御するのを支援します。

これにより、許可・非許可を問わずあらゆるAI利用形態を把握し、リスクの優先順位付けやセキュリティ対策・ポリシーの徹底が可能となります。

13. Menlo Security

セキュリティベンダーMenloは「Secure Storage」で、ユーザーにファイルへの完全なアクセスを提供すると約束しています。ただし、ファイルはローカル保存できず、すべてのファイル操作はクラウド環境内に限定されます。これにより、契約業者や第三者が安全に機密文書へアクセスでき、従業員も安全なアプリ間でファイルを転送できるとしています。

また、「Adaptive Web」というクラウドベースのブラウザ制御機能も新たに追加。Menloのクラウドサービス経由で提供され、チームはユーザー機能のカスタマイズ、データの編集、ページのブロックやリダイレクト、安全な検索やパスワード欄の無効化などが可能です。各モジュールは個別にカスタマイズでき、ユーザーやグループ単位でセッションをまたいで適用できます。（fm）

ITセキュリティに関する他の興味深い記事もご覧になりたいですか？無料ニュースレターで、セキュリティ意思決定者や専門家が知っておくべき情報をすべて直接お届けします。