WORLD TREND
Skyhawk Security、AIでクラウド防御のリアルタイム検証を強化 - セキュリティの新時代へ

Skyhawk Security、AIでクラウド防御のリアルタイム検証を強化 - セキュリティの新時代へ

テクノロジーAIセキュリティクラウドセキュリティAIサイバーセキュリティ検知・対応自動化

Skyhawk Securityは、クラウド検知・応答(CNP)企業として、AIベースのRed TeamにエージェンティックAI機能を導入し、継続的なセキュリティコントロール検証を可能にする新機能を発表しました。このアップデートは、AWS re:Invent 2025カンファレンスに先駆けて発表され、従来の侵入・攻撃シミュレーションを超え、顧客が導入している検知・強制ツールが実際の攻撃経路を阻止または検知できるかを積極的に検証します。

クラウドセキュリティの新たな地平:エージェンティックAIによるリアルタイム検証

Skyhawk SecurityのRed TeamにエージェンティックAIが導入されたことにより、同社は、実際のクラウド環境における攻撃シナリオに対して、サードパーティのセキュリティコントロールを正式に検証できるようになりました。これにより、セキュリティスタック全体にわたるカバレッジを、環境を認識したビューで提供します。このプラットフォームは、顧客が既に運用しているセキュリティコントロールに接続し、攻撃の各ステップにおいて、防止技術がそのアクティビティをブロックできるか、また検知ツールが適切な兆候とアラートを生成できるかを判断します。カバレッジが不十分な場合、システムは具体的な変更を提案し、検知アップデートを作成して修復を加速させます。Skyhawkによると、このアプローチは、シミュレーションを超えた侵入・攻撃シミュレーションを、顧客の本番環境アーキテクチャにおける実際の攻撃実現可能性の証拠に基づいた評価にまで拡張します。

現時点では、Skyhawkのエージェンティックアプローチは検知と強制の両方のカテゴリを網羅しており、将来的には拡張される予定です。検知においては、Splunk Inc.、IBM Corp.、LogRhythm Inc.、Sumo Logic Inc.などのセキュリティ情報イベント管理(SIEM)ツールに加え、Amazon CloudWatchやMicrosoft Defenderなどのクラウドおよびエンドポイント監視ツールと統合されます。強制においては、Skyhawkの評価は、CrowdStrike Holdings Inc.などのWebアプリケーションファイアウォールやエンドポイントセキュリティコントロールにまで及びます。さまざまなツールを活用することで、静的な図やコンテンツライブラリではなく、現在のクラウドアーキテクチャに合わせた検出および防御カバレッジのエンドツーエンド評価が実現します。

「クラウド環境は動的であり、今日のセキュリティスタックはしばしばサイロ化されています」と最高経営責任者(CEO)のChen Burshan氏は述べています。「お客様は、クラウド全体に展開されているものとその有効性について、より優れた可視性を求めていると一貫して私たちに伝えています。そのフィードバックに基づき、私たちはすべてを単一のビューに統合しています。従来の侵入・攻撃シミュレーションのペネトレーションテストでは、サンプル環境を構築する必要があり、顧客のライブエコシステムが実際に何を防止または検知できるかを実証しません。当社のAIベースのRed Teamは、実際のクラウド環境に影響を与えることなく動作します。」SkyhawkはAWS re:Inventで、そのエージェンティックAI機能をライブで実演する予定です。

エージェンティックAIがクラウドセキュリティ検証にもたらす変革

Skyhawk Securityが導入したエージェンティックAIは、従来のクラウドセキュリティ検証手法に大きな変革をもたらします。これまで、セキュリティコントロールの有効性を評価するには、手動でのペネトレーションテストや、限定的な攻撃シナリオに焦点を当てたシミュレーションが一般的でした。しかし、これらの手法は、複雑で動的に変化する実際のクラウド環境におけるセキュリティ体制を正確に反映するには限界がありました。

SkyhawkのエージェンティックAIは、このギャップを埋めるものです。AIが自律的に攻撃経路をシミュレートし、既存のセキュリティツールがそれらを検知・阻止できるかをリアルタイムで検証することで、セキュリティチームは、自社の防御策が実際の脅威に対してどれだけ効果的であるかの、より正確で信頼性の高い洞察を得ることができます。特に、検知と強制の両面で、具体的な証拠に基づいた評価を提供する点は、従来の「箱をチェックする」だけのテストとは一線を画します。

今後の展望:動的なクラウド環境への適応

Skyhawk Securityの発表は、サイバーセキュリティの分野におけるAIの進化と、それに伴うクラウドセキュリティの未来を示唆しています。クラウド環境の複雑化と進化は止まらず、攻撃手法も日々巧妙化しています。このような状況下で、静的な防御策や一度きりのテストだけでは、もはや十分なセキュリティを確保することは困難です。

SkyhawkのエージェンティックAIアプローチは、セキュリティ検証を継続的かつ動的なプロセスへと進化させる可能性を秘めています。AIが常に最新の攻撃手法を学習し、リアルタイムで防御策の有効性を検証することで、企業は変化し続ける脅威ランドスケープに迅速に適応できるようになります。将来的には、この技術がさらに進化し、AIが自律的にセキュリティポリシーを最適化したり、未知の脅威に対してプロアクティブな防御策を講じたりするようになることも十分に考えられます。これは、クラウドセキュリティのあり方を根本から変える可能性を秘めた、重要な一歩と言えるでしょう。

参照元: https://siliconangle.com/2025/12/02/skyhawk-security-adds-agentic-ai-validate-cloud-defenses-real-time/
画像: AIによる生成