OpenAEV は、業界初のオープンソース、脅威情報に基づく露出検証プラットフォームです。実際の攻撃シナリオをシミュレートし、悪用可能な経路を検証し、チームの対応力を評価することで、ツール・人・プロセスにわたるサイバーレジリエンスを証明します。
優先順位を定め、検証し、継続的に改善する
オープンソースの脅威主導型 Adversarial Exposure Validation(AEV)を活用し、攻撃対象領域全体にわたる露出を人的・技術的レベルで継続的に評価・優先順位付け・検証・是正します。
脅威情報に基づく防御のための
露出管理
-80%
危機シミュレーション計画時間を削減
-70%
脅威の検知・対応時間を短縮
100%
シミュレーションプログラムの成長率
30以上
連携インテグレーション数
CTI 主導の攻撃シミュレーション
優先度の高い脅威インテリジェンスと MITRE ATT&CK に基づいた実際の攻撃シナリオをシミュレートし、組織固有の攻撃対象領域における脆弱性を検証します。
オープンソース DNA
設計の根幹からオープンかつ透明性を重視した OpenAEV は、幅広い連携機能、Bring-Your-Own EDR アプローチ、コミュニティ主導のエコシステムにより、お客様の環境に合わせて拡張・カスタマイズが可能です。主導権は、お客様にあります。
人・ツール・プロセスの対応力をテスト
技術的なコントロール検証を補完するため、超リアルなテーブルトップ演習を実施し、危機エスカレーションのリハーサルを行い、プレッシャー下でのチームとプロセスのパフォーマンスを評価します。
CTEM 主導の露出検証
CTEM アプローチを運用化します。重要な範囲を定義し、露出を発見し、脅威インテリジェンスで優先順位を付け、攻撃シミュレーションで検証し、ガイド付き是正を実行に移します。
私たちは数多くの危機演習を実施してきました。操作が簡単で非常に直感的であり、参加者数やシナリオカタログに制限がなく、参加者にとって完全にリアルな環境を構築できます。プラットフォームはユーザーのニーズをしっかりと考慮しており、カスタマーサポートも非常に優れています。
技術的な観点から見ると、オープンソースであるため、誰でも簡単に貢献できます。また、エンリッチメントや外部ソース向けのコネクタが非常に豊富で、多くの外部ソースを容易に連携させることができます。
Filigran は、市場の大手プレイヤーの多くを上回る脅威インテリジェンスを提供しています。(…) エンタープライズアカウントを選択したことで、高度なスキルを持つ CSM チームと定期的に連携できています。サポートチームの対応は非常に迅速で、多くの課題解決を支援してもらっています。
[OpenAEV] のインジェクト(実際の状況と同様のメールや SMS)のリアリティが、演習で目指している本物の緊迫感とストレスを生み出しています。
OpenCTI ⇆ OpenAEV 実際に脅威となるものを検証する
OpenAEV は OpenCTI からリアルタイムのインテリジェンスを直接取得し、実際の脅威の全体像に合わせた攻撃シミュレーションを構築します。
リスクを低減。時間を節約。攻撃を阻止。
悪用される前に、脆弱性をプロアクティブに検知・是正します。
インテリジェンス主導の侵害・攻撃シミュレーション
OpenCTI(またはあらゆるインテルソース)と連携し、シナリオを MITRE ATT&CK にマッピングすることで、優先度の高い脅威に基づいてセキュリティ態勢(セキュリティポスチャー)を継続的にテストするリアルなシミュレーションを構築できます。独自のシナリオを作成・スケジュール設定したり、厳選されたライブラリからあらかじめ用意されたシナリオを展開したりすることが可能です。
AI を活用したシミュレーションと是正
AI を活用したシナリオ生成と是正により、MTTD と MTTR を短縮します。実際の脅威を検知するためのコンテキストに応じたシナリオを迅速に構築し、リスクと確認されたギャップに基づいて修正の優先順位付けと展開を実施。AI 主導の実践的な「改善方法」レコメンデーションを活用できます。
攻撃対象領域の露出を完全に可視化
カスタマイズ可能なダッシュボードから、攻撃対象領域の露出とシミュレーション結果を分析できます。ハイレベルスコア、パフォーマンストラッカー、トレンド、ドメインベースのセキュリティコントロール、シナリオおよび ATT&CK テクニックごとの詳細なドリルダウンに対応しています。
人とプロセスの対応力をテストするテーブルトップ演習
現実に即した危機対応テーブルトップ演習で、チームの準備状況を可視化。体系化されたシナリオを通じて、期待値の整理、対応力の検証、結果の振り返りを行い、エスカレーションや連携、インシデント対応力を強化します。
柔軟。拡張可能。カスタマイズ可能。オープン。
エンドポイントエージェントを追加することなくシミュレーションを展開・実行できます(ハイブリッドオプションも利用可能)。インジェクター、エグゼキューター、コレクターを使用して容易に連携し、Bring-Your-Own EDR に対応。OpenAEV のオープンで拡張可能なアーキテクチャにより、プラットフォームをお客様の環境に合わせて適応させることができます。
お客様に最適なデプロイメントを選択
完全に統合された OpenCTI と OpenAEV の力を活用し、継続的な脅威露出管理に向けた取り組みを支援します。
Community Edition
オープンソースリリースを使用してオンプレミス環境に OpenAEV コミュニティエディション(CE)を導入できます。Filigran のサポートパッケージに加入することで、専門的なサポートを受けることができます。
OpenAEV コミュニティエディションをインストール
Enterprise Edition
OpenAEV エンタープライズエディション(EE)をオンプレミスまたは SaaS で展開し、高度な連携機能、AI を活用したレコメンデーションとシナリオ生成、包括的なサポートパッケージをご利用いただけます。
OpenAEV エンタープライズエディションを見る
SaaS
Filigran がホストする、フルマネージドの OpenAEV エンタープライズインスタンスを展開できます。セルフサービスでのプロビジョニングとサポートが含まれており、Bring-Your-Own-Cloud オプションも利用可能です。
SaaS デプロイメントオプションを見る
エコシステムを探る
Filigran の eXtended Threat Management(XTM)スイートは、組織が脅威環境を把握し、インシデントを予測・検知し、攻撃シミュレーションを実施できるよう設計されています。
OpenCTI は Filigran のオープンソースサイバー脅威インテリジェンスプラットフォームです。組織がサイバー脅威インテリジェンスのナレッジと観測可能情報を管理・運用化できるよう支援します。
OpenAEVの可能性を探る
主要なユースケースやカスタマーストーリーをご覧いただき、OpenAEV が脅威インテリジェンスの運用化をどのように実現するかをご確認ください。
スイス外務省(FDFA)が OpenAEV でよりスマートな訓練を実現した方法
シミュレーションの効率化と業務負担の軽減を目的として、スイス外務省(FDFA)は Filigran の OpenAEV を採用。大使館や領事館を含む世界 170 拠点にわたる運用対応力を強化しました。
2026年の DORA 対応
DORA の TLPT 要件を実装し、規制上のテストを継続的なレジリエンスへと転換し、ECB の期待に応える方法をご確認ください。
DragonForce ランサムウェアへの防御を確認する
英国の小売業者が DragonForce ランサムウェアの被害を受けています。OpenAEV で防御をテストし、ランサムウェアの脅威への対応力を強化しましょう。