バグクラウド、AIを活用した新しいセキュリティ手法を導入

2024年8月7日、サンフランシスコからの報告によると、サイバーセキュリティのクラウドソーシングリーダー企業であるバグクラウド（Bugcrowd Inc.）が、AIを活用した継続的サーフェスアタック・ペネトレーションテスト（略称：CASPT）を新たに導入したことを発表しました。この画期的なソリューションは、顧客が外部リスクを効果的に管理し、コンプライアンスを確保するための強力な道具となるでしょう。

バグクラウドは、ペネトレーションテストを年に1、2回しか実施しない企業が多く、進化する攻撃面に対する準備が不十分であることを指摘しています。CASPTは、そのような企業に向けて、常に変わりゆくデジタル資産を監視し、新たな脅威に対処するためのテスト手法を提供します。これにより、企業は自社のアタックサーフェスを完全に可視化し、潜在的なリスクを未然に把握できるようになります。

攻撃者よりも一歩先を行く

調査によると、企業のうち、進化するアタックサーフェスを完全に把握できているのはわずか10%に過ぎない一方で、70%近くの企業が未知の資産や管理不足の資産から侵害を受けています。この現状からもわかるように、攻撃者に悪用される前に、企業は自らのデジタル資産におけるリスクを把握する必要があります。

今回の新サービスは、バグクラウドが最近買収した外部アタックサーフェス管理（EASM）を手掛けるInformer社の技術に基づいています。この統合により、バグクラウドは過去12年間に蓄積した膨大な脆弱性情報と、EASMが提供する詳細な資産データを掛け合わせることが可能になりました。この協力体制は、顧客に新たな価値をもたらし、ハッカーにとっても有益な環境を提供します。

ハッカーと顧客の新たなマッチング

バグクラウドの顧客は、既存のマネージドバグバウンティ契約に基づき、手動または動的に新たな資産を考慮したテスト範囲の更新が可能になります。さらに、EASMのダッシュボードから直接、特定の資産に対する新しいペネトレーションテストやバグバウンティへの参加を開始することもできます。

経営者のビジョン

バグクラウドの最高経営責任者（CEO）、デイブ・ゲリー氏は、「当社のプラットフォームの長期的なビジョンは、顧客が彼らの敵対者よりもアタックサーフェスの可視性を高めることであり、データに基づくプロアクティブな有益な情報を提供し続けることです。また、当社のプラットフォーム上の優秀なハッカーが新たなスキルを習得し、報酬を得られる支援をすることも目標です」と述べています。

EASMのみならず、全方位的なアプローチ

バグクラウドは、EASMを強化したペネトレーションテストや、クラウドソーシングテスト向けの統合プラットフォームを提供する、数少ないプロバイダーの一つです。デジタル資産の監視と管理はますます複雑化している中で、バグクラウドは顧客企業にとって信頼できるパートナーとして、価値ある情報を提供し続けています。これにより、顧客はコンプライアンスの達成やリスク削減に向け、より一層の効果を期待できるでしょう。

BSグループでも注目が集まるこの新しいセキュリティ手法。顧客の皆様には、ぜひこの機会にバグクラウドの革新的なサービスについて検討していただきたいと思います。

バグクラウドについての詳細情報は、公式ウェブサイトを通じて入手可能です。バグクラウドとその先進的なソリューションがどのように企業を守るか、一度ご覧ください。