Bugcrowd、AIとハッカーの力を融合！Mayhem Security買収で次世代セキュリティプラットフォームへ

急速なソフトウェア開発、APIの拡大、不透明なサプライチェーンにより、組織はますます複雑化する攻撃対象領域に直面しています。従来のアプローチでは、ソフトウェアが展開された後にのみ脆弱性が検出されることが多く、攻撃者による迅速かつ巧妙な攻撃に対して、ビジネスにリスクをもたらしていました。この課題に対処するため、AIの拡張性と精度、そして人間によるテストの文脈的洞察力を組み合わせた新しいアプローチが求められています。

ソフトウェア開発の加速と攻撃対象領域の拡大に対応

AI駆動型テストと人的インテリジェンスの統合

Mayhem SecurityのAI駆動型自動化とBugcrowdのクラウドソーシング型テストを統合することで、ソフトウェア開発ライフサイクル全体での脆弱性の発見と修正方法が再定義されます。顧客は、開発中に自動化されたプロアクティブな保護を得られるようになり、ノイズの少ないテストを通じて脆弱性を継続的に発見、優先順位付け、修正の検証を行うことができます。これに、信頼できる高度なハッカーによるBugcrowdの人的テストがシームレスに補完されます。

セキュリティプラットフォームの進化と将来展望

この買収により、BugcrowdはMayhemのAIオフェンシブセキュリティと自社のクラウドソーシング専門知識を組み合わせ、組織が攻撃対象領域を継続的に削減し、リスクの高いコードや依存関係を排除し、攻撃者のペースに追いつけるようにします。BugcrowdのCEOであるDave Gerry氏は、「この買収は、AIオフェンシブセキュリティテストの機械速度と精度に、グローバルハッカーコミュニティの集合的な創意工夫を組み合わせることで、組織がサイバーセキュリティに取り組む方法を変革するという我々の使命における新たなマイルストーンです」と述べています。Mayhem SecurityのCEOであるDr. David Brumley氏は、「Bugcrowdとの提携は、AI駆動の自動化とグローバルハッカーコミュニティの創造性と専門知識を組み合わせることで、攻撃者のように考え、学習して自律的に新しい脆弱性を発見するテクノロジーを構築してきた我々の10年以上にわたるミッションを増幅させます」と付け加えています。KDTのSenior DirectorであるNavin Maharaj氏は、「BugcrowdによるMayhem Securityの買収は、サイバーセキュリティが企業の成長をどのように推進するかにおける戦略的な進化を示しています」とコメントしています。

攻撃対象領域の継続的な縮小とゼロデイ脅威の排除

Mayhem Securityは、APIセキュリティ、コードセキュリティ、動的SBOM、強化学習といった領域で、手動による方法論に代わる継続的かつ自動化されたペネトレーションテストを提供しています。これにより、APIの脆弱性を100%の精度で見つけ、検証し、修正することが可能になります。また、顧客はノイズが多く時間のかかる手動テストと比較して、より迅速かつ低コストで安全なコードを出荷または展開できます。BugcrowdのプラットフォームへのMayhemの機能統合により、業界初の真にアダプティブなセキュリティプラットフォームが構築され、顧客は前例のない規模でリスクを予測、テスト、防御できるようになります。これは、人間の創造性と機械知能を統合し、顧客の攻撃対象領域を縮小する自己学習プラットフォームというビジョンを実現するための戦略的な一歩です。