今週、ラスベガスで開催されているBlack Hatカンファレンス2025年版では、多くの企業が自社のサイバーセキュリティ製品やサービスを披露しています。
混乱を整理するために、SecurityWeekチームはBlack Hat USA 2025でベンダーが発表した新製品・サービス、既存製品のアップデート、レポート、その他の取り組みを要約したダイジェストを公開しています。
これは第4弾であり、最終回です。第1弾、第2弾、第3弾もご覧いただけます。
Abnormal AI、セキュリティポスチャ管理製品をアップデート
ヒューマンビヘイビアセキュリティ企業のAbnormal AIは、Microsoft 365環境をカバーする継続的セキュリティポスチャ管理ソリューションを拡張しました。このアドオンは、ユーザー、アプリ、テナント全体の設定ミスを継続的に検出し、組織が問題の優先順位付けや修正ガイダンスを受けるのに役立ちます。
Black Kite、Adversary Susceptibility Index(ASI)を発表
サードパーティリスクインテリジェンス企業のBlack Kiteは、リスク管理チームが自社エコシステム内で特定の脅威アクターに最も脆弱なベンダーを特定できるよう設計されたAdversary Susceptibility Index(ASI)を発表しました。主な機能は、サプライヤー向けの脅威アクターインテリジェンス、脆弱性によるベンダーの並べ替え、業界・地域に応じたリスク、積極的なベンダーエンゲージメントなどです。
CalypsoAI、ソリューションをアップグレード
広告。スクロールして続きをお読みください。
「エージェンティック・ウォーフェア」を用いてAIアプリケーションのテストと保護を行うCalypsoAIは、Inference DefendおよびRed-Teamソリューションのアップグレード版を発表しました。Red-Teamには、攻撃エージェントの挙動を可視化できるAgentic Fingerprints機能が追加されました。Defendには、プロンプトやレスポンスがフラグ付け・ブロックされた理由を明確に可視化するOutcome Analysis機能が新たに搭載されています。
CyberProof、Exposure & Defense Management機能を強化
CyberProofは、Exposure & Defense Management機能の強化を発表し、サイバー資産Estate Managementの導入も発表しました。新たな脅威主導型防御機能により、組織は脅威やリスクの優先順位付けをより効果的に行い、防御を最適化して迅速な対応が可能となります。Estate Managementは、ハイブリッド環境全体の資産発見を効率化する機能です。
Drata、ベンダーリスク管理向けAIエージェントを発表
Drataは、セキュリティおよびGRCチームによる信頼管理の方法を変革することを目的としたベンダーリスク管理向けAIエージェントを導入しました。DrataはAIを活用し、リアルタイムで適応し続ける動的かつ自律的な信頼管理と、セキュリティ・コンプライアンス・リスクの継続的な検証を実現します。
Fenix24、法律事務所のサイバーセキュリティに関するレポートを公開
Fenix24と国際法律技術協会(ILTA)は、最新の共同レポート「Security at Issue: 2025 State of Cybersecurity in Law Firms」を発表しました。本レポートでは、法律関連組織が直面する現在のサイバーセキュリティの実態、ギャップ、リスクについて深く掘り下げています。調査によると、フィッシングがこの分野で最大の懸念事項であり、回答者の50%が指摘しています。主な調査結果は、バックアップ、MFA、セキュリティへの自信、外部評価、主要な弱点にも焦点を当てています。
HPE、サイバーセキュリティ・レジリエンス・コンプライアンスソリューションを拡充
HPEは、ArubaおよびJuniperのセキュアネットワーキングポートフォリオの一環として、サイバーセキュリティ、レジリエンス、コンプライアンスソリューションを拡充しました。同社は、HPE Aruba Networking EdgeConnect向けの新しいSASEコパイロットによってネットワークセキュリティを強化しました。さらに、HPE Aruba Networking Central NACは、ゼロトラストポリシーの適用範囲をHPE Juniper Networkingやサードパーティ製デバイスにも拡大します。また、Alletra Storage MP X10000データ保護ソリューションや、サードパーティアプリケーションがHPE Zertoデータへアクセスできる新しい統合ハブを提供するHPE Zerto Softwareも発表されました。CrowdStrikeが独占的な統合ローンチパートナーです。
Minimus、製品機能を強化
セキュアなコンテナイメージを提供するMinimusは、Vulnerability Exploitability eXchange(VEX)サポートの統合、新しいコンプライアンスダッシュボードとビュー、セキュリティ導入向けに強化されたHelmチャート、Microsoftとのシングルサインオン(SSO)連携など、新機能を発表しました。
Pentera、新たな攻撃面テスト機能を追加
自動化セキュリティ検証企業のPenteraは、AIによるペイロード生成と適応型テストロジックを備えたAI主導のWeb Attack Surface Testingを開始しました。この追加により、よりコンテキスト認識型かつ適応型の攻撃エミュレーションが可能となり、セキュリティチームがAI支援型脅威への対応力を検証できます。
Push Security、フィッシング検知回避テクニックマトリクスを公開
ブラウザベースの検知・対応企業Push Securityは、セキュリティチームがフィッシングライフサイクル全体のTTPをマッピングし、実例を提供することで実際のID脅威を可視化・対策できるフィッシング検知回避テクニックマトリクスを公開しました。
RedSeal、新製品を発表
エクスポージャー管理企業RedSealは、セキュリティチームが危険なエクスポージャーを特定・修正できるリスク優先順位付け・影響分析ソリューションRisk Radiusを発表しました。また、リスク低減・運用効率化・ハイブリッド環境でのレジリエンス強化を支援するAI搭載エクスポージャー管理プラットフォームRedSeal Oneも発表しています。
Sophos、HalcyonおよびRubrikと提携
Sophosは、リアルタイム脅威インテリジェンス共有とアンチタンパープロテクション実装のためにHalcyonと提携したと発表しました。これにより、両プラットフォームが顧客をランサムウェアから監視・保護できます。また、Rubrikとも提携し、MDR最適化されたMicrosoft 365バックアップ・リカバリーソリューションを構築します。Sophosは、これらの提携により進行中の攻撃の阻止や攻撃発生時の迅速な復旧が可能になると述べています。
SpyCloud、調査プラットフォームを強化
SpyCloudは、AI搭載の調査プラットフォームアップグレードを展開しました。この新ツールは、エリートサイバー調査員の手法を模倣し、セキュリティや不正対策チームが複雑なサイバー犯罪調査を自動化・迅速化して内部脅威を発見するのに役立ちます。侵害、マルウェア、フィッシングデータと感染デバイスの行動シグナルを迅速に相関させ、数秒で完成されたインテリジェンスを生成します。
Sysdig、エージェンティッククラウドセキュリティプラットフォームを発表
Sysdigは、自律AIエージェントを活用してクラウド環境のリスクや脅威を分析するエージェンティッククラウドセキュリティプラットフォームを発表しました。統合型AIクラウドセキュリティアナリスト「Sysdig Sage」は、ビジネス全体のコンテキストを理解し、状況に応じた修正提案を行います。
Tenable、企業AI保護向け新ソリューションを発表
Tenableは、企業における生成AIによるリスクを保護するため、エクスポージャー管理プラットフォームの大幅な拡張を発表しました。Tenable AI Exposureは、生成AIによるリスクを可視化・管理・制御するための包括的なエンドツーエンドソリューションです。主な機能は、AIの包括的な発見、AIエクスポージャー管理、ガバナンスとコントロールです。
Tuskira、Agentic AI Workforceをアップグレード
自律型セキュリティ運用プラットフォームのTuskiraは、AIによる脅威調査、予防的修復と対応、アプリケーション認識型防御、アップグレードされたシミュレーションエンジンなどを追加し、Agentic AI Workforceを強化しました。
Vanta、XBOWとの提携を発表
Vantaは、XBOWとの提携により、自律AIペンテストを自社プラットフォームに直接導入することを発表しました。これにより、外部コンサルタントを必要とせずに自動化されたペネトレーションテストを実施し、Vantaのプラットフォーム内でテストの開始から完了までを行い、既存のセキュリティ・コンプライアンスワークフローにテストを組み込むことが可能となります。
Vectra AI、MCPサーバーを発表
Vectra AIは、Model Context Protocol(MCP)サーバーを発表し、すべての顧客向けに早期アクセスとして提供しています。MCPはAIエージェントと他アプリケーション間の統合を可能にし、Vectraによれば、MCPサーバーによりセキュリティチームが脅威を調査し、対応するのが容易になります。
Zimperium、モバイルインフォスティーラーに関するレポートを公開
Zimperiumは、モバイルインフォスティーラーに関する新しいレポートを公開しました。本レポートは、TriaStealer、TrickMo、AppLite、Triada、SMS Stealerの5つのマルウェアファミリーに焦点を当てています。同社は69カ国で2,400以上の亜種を発見し、東南アジアが感染の主要ホットスポットであることを特定しました。最も影響を受けた業界は金融、小売、ソフトウェアでした。
翻訳元: https://www.securityweek.com/black-hat-usa-2025-summary-of-vendor-announcements-part-4/