ピクス・セキュリティ (Picus Security)、「Gartner®アドバーサリアル・エクスポージャー・バリデーション市場ガイド (Gartner® Market Guide for Adversarial Exposure Validation)」での評価を発表

ピクス・セキュリティは、攻撃シナリオや手法に対する脅威エクスポージャーの検証に取り組む攻撃側および防御側のセキュリティチームを支援することに尽力している。

 | Source: Picus Security Picus Security

サンフランシスコ発, April 02, 2025 (GLOBE NEWSWIRE) -- ピクス・セキュリティは、本日、Gartner®アドバーサリアル・エクスポージャー・バリデーション市場ガイド (AEV)において代表的ベンダー (Representative Vendor) として選出されたことを発表した。 AEVカテゴリーには、脆弱性を検証し、攻撃者が組織を悪用することを可能にする手法を特定する技術が含まれている。 本リサーチは、セキュリティおよびリスク管理のリーダーがアドバーサリアル・エクスポージャー・バリデーションの主要なユースケースを理解し、AEVソリューション市場を把握するための助けとなる。

AEV市場カテゴリーは、これまで「Gartner® Hype Cycle™ for Security Operations」において別々に分類されていた、侵害・攻撃シミュレーション (BAS) 、自動ペネトレーションテスト、レッドチーミングの3つの技術を統合するものである。 ガートナーは「2027年までに、組織の40%が正式なエクスポージャー・バリデーションの取り組みを導入し、その多くがAEV技術およびマネージドサービスプロバイダーに依存して成熟性と一貫性を確保するようになる」と述べている。

ピクス・セキュリティ・バリデーション・プラットフォーム (Picus Security Validation Platform) は、現実の攻撃シナリオをシミュレートすることで、セキュリティ対策の有効性を評価しつつ、悪用可能なエクスポージャーに対する継続的かつ自動化された検証を可能にする。 ピクスは、敵対者の戦術・技術・手順 (TTPs) をエミュレートすることで、セキュリティチームが重大な脆弱性を特定し、対応の優先順位を定め、セキュリティ防御チームに高度なスキルを要求することなく全体的なセキュリティ態勢を強化できるよう支援する。

ピクス・セキュリティ共同創業者兼CTOのヴォルカン・エルトゥルク (Volkan Ertürk) は以下のように述べている。「アナリストからの問い合わせが殺到していることは、組織がセキュリティ投資の正当性を証明し、脆弱性の優先順位を定めるために、現実の攻撃シナリオを通じて脅威エクスポージャーを検証したいと考えていることの表れです」。 「多くの組織は、セキュリティ対策や状況と結びついていない膨大な数の脆弱性を抱えています。 ピクスのプラットフォームは、証拠に基づいたエクスポージャーの優先順位付けと検証を独自に提供し、実際には悪用不可能な重大な脆弱性のリスクを取り除くことで、セキュリティチームが本当に重要なことに集中できるようにします」。

「ガートナー・アドバーサリアル・エクスポージャー・バリデーション市場ガイド (AEV)」を包括的に精査した結果、ピクス・セキュリティは以下の点を明らかにした:

  • AEVソリューションは、組織が防御力を強化し、脆弱性の優先順位を定め、現実の攻撃に対する備えを向上させるのに役立つ。
  • AEV市場は急速に進化しており、ベンダーは多様なセキュリティバリデーションのニーズに応えるため、専門的かつ包括的な機能を提供している。
  • AEV技術は、攻撃的テストに必要なスキルのハードルを下げ、複雑さを軽減する。
  • AEVソリューションにおける統合性と自動化機能は、セキュリティ運用を効率化し、チーム間の連携を強化するとともに、セキュリティテストの精度と効果を向上させる。

詳細については、「Gartner®アドバーサリアル・エクスポージャー・バリデーション市場ガイド」をダウンロードするか、AEVがいかにしてセキュリティの効果を増幅させるかに関する同社の最新ブログを閲覧されたい。

Gartner®について
GARTNER は、米国内および海外におけるGartner, Inc.および/またはその関連会社の登録商標およびサービス マークであり、許可を得てここで使用されている。 無断複写・転載を禁ず。

ガートナーは、この調査文献に掲載されたいかなるベンダー、製品、サービスも推奨するものではなく、テクノロジーのユーザーに対しても最高評価やその他の指定を受けたベンダーのみを選択するよう助言するものではない。 ガートナーの調査文献は、同社のリサーチ組織の見解で構成されており、その記載が事実と解釈すべきものではない。 ガートナーは、本調査に関して、明示または黙示を問わず、商品性または特定目的への適合性の保証を含め、一切の保証を行うものではない。

ピクス・セキュリティについて
ピクス・セキュリティは、業界をリードするセキュリティバリデーション企業であり、ビジネスの状況に基づいたサイバーリスクの全体像を組織に提供している。 ピクスは、分断された検出結果全体にわたるエクスポージャーを相関・優先順位付け・検証することでセキュリティ運用を変革し、チームが重大なギャップや高インパクトな対策に集中できるよう支援している。 ピクスを活用することで、セキュリティチームはワンクリックの緩和策により迅速に対応し、少ない労力でより多くの脅威を防ぐことが可能となる。 アドバーサリアル・エクスポージャー・バリデーションを、侵害・攻撃シミュレーション (BAS) および自動ペネトレーションテストと組み合わせて提供することで、ピクスは、チームが追求すべき対策を正確に特定できる受賞歴のある脅威中心の技術を提供している。

ピクス・セキュリティの最新情報については、XおよびLinkedInをフォローされたい。

問い合わせ先
ジェニファー・タナー (Jennifer Tanner)
ルック・レフト・マーケティング (Look Left Marketing)
picus@lookleftmarketing.com


Recommended Reading