目次
はじめに:脅威インテリジェンス運用が今あらためて重要な理由
サイバー攻撃が高度化する現在、セキュリティ対策は「脅威情報を集める」だけでは十分とは言えません。
重要なのは、収集した脅威インテリジェンスを運用に活かし、実際に自社の防御が機能するかまで継続的に検証することです。
こうした課題に対して注目されているのが、Filigranが提供するeXtended Threat Management(XTM)プラットフォームです。
OpenCTIによる脅威インテリジェンスの集約・構造化と、OpenAEVによるシミュレーションと検証を組み合わせることで、脅威理解から改善までを一つの流れで進めやすくなります。
本記事では、Filigranの中核を担うOpenCTIとOpenAEV(旧OpenBAS)を中心に、現在活用できる機能と導入メリットを整理します。
Filigranとは何か
Filigranは、脅威インテリジェンスの活用と防御態勢の検証をつなぐ、オープンソースベースのXTMプラットフォームです。
脅威情報を管理・共有・運用化するOpenCTIと、優先度の高い脅威に基づいて現実的なシミュレーションを行うOpenAEVを中核に構成されています。
つまりFiligranは、「情報を集めるツール」と「テストするツール」が分断されやすい従来の課題に対し、脅威の理解、優先順位付け、検証、改善を一気通貫で進めやすくする基盤だと言えます。
- OpenCTI
脅威インテリジェンスを集約し、構造化し、分析・共有するための中核基盤です。 - OpenAEV
優先度の高い脅威をもとに攻撃シナリオを作成し、防御や運用体制を継続的に検証します。 - 周辺エコシステム
XTM HubやFiligran Academyにより、リソース活用や学習・定着まで支援できます。
OpenCTIで実現できること
OpenCTIは、脅威インテリジェンスを単に保管するだけでなく、分析しやすく、共有しやすく、運用につなげやすくするための機能を備えています。
ばらばらに存在しがちなレポート、インジケーター、TTP、観測情報などを整理し、実務で使える知見へ変換しやすくなります。
- 優先順位付けの強化
PIRs(Priority Intelligence Requirements)を活用し、自社にとって重要な脅威や監視対象を明確化できます。 - 高度なフィルタリングと可視化
絞り込みやダッシュボード機能により、必要な脅威情報へ素早くアクセスしやすくなります。 - 自動化プレイブック
ノーコードでワークフローやプレイブックを作成でき、繰り返し作業の削減に役立ちます。 - 拡張性の高い連携
コネクタやインテグレーションを通じて、既存のセキュリティスタックと連携しやすい構成です。 - AIを活用した支援
脅威フィードの取り込み、検索、要約、インサイト生成などを支援する機能も利用できます。
脅威インテリジェンス運用において重要なのは、情報量の多さではなく、自社にとって意味のある情報へ変換できるかどうかです。
OpenCTIは、そのための整理・優先付け・共有の土台として有効です。
OpenAEV(旧OpenBAS)で実現できること
OpenAEVは、優先すべき脅威に基づいて現実的な攻撃シナリオを作成し、自社のセキュリティ対策が実際に機能するかを継続的に検証するためのプラットフォームです。
OpenCTIやその他のインテリジェンスソースと接続し、MITRE ATT&CKに沿ったシミュレーションへ落とし込める点が大きな特長です。
- インテリジェンス主導のシミュレーション
優先度の高い脅威をもとに、現実に即した攻撃シナリオを設計・実行できます。 - 継続的な防御検証
単発の評価ではなく、継続的なシナリオ実行によってセキュリティ態勢を見直せます。 - 事前構築済みシナリオの活用
ゼロから全てを設計しなくても、用意されたシナリオやライブラリを活用しやすい構成です。 - Security Coverageの可視化
ドメイン別の可視化により、どこに露出リスクや検証不足があるかを把握しやすくなります。 - 既存ツールとの接続
Collectorsを通じてEDRやSIEMなどの結果を取り込み、検知・防御の実効性を確認できます。
これにより、「脅威は理解しているが、自社で本当に防げるかは分からない」という状態から、脅威理解を検証と改善につなげる運用へ進みやすくなります。
Ariane AIとAI支援機能がもたらす効率化
Filigranの商用機能では、AIアシスタントAriane AIや各種AI支援機能を通じて、日々のセキュリティ業務をさらに効率化できます。
膨大な情報を扱う脅威インテリジェンス運用や、シナリオ作成の負荷を抑えたい組織にとって大きなメリットがあります。
- OpenCTIでのAI活用
ドキュメントから脅威情報を抽出するAI Import Document機能により、非構造化データの取り込みを効率化できます。 - 検索・要約・インサイト生成
情報探索や要約作成の手間を減らし、分析者の判断を支援します。 - OpenAEVでのAI活用
AIを活用したシナリオ生成や、是正に向けたガイダンスにより、検証から改善までの流れを加速できます。
AIの価値は、単に自動化することではなく、分析者が本来注力すべき判断や対応に時間を使えるようにすることにあります。
Filigranはその観点で、実務に寄り添ったAI活用を進めやすい構成です。
XTM HubとFiligran Academyで活用を加速
Filigranの強みは、製品機能そのものだけではありません。
導入後の活用や定着を支えるために、リソースハブや学習環境も用意されています。
- XTM Hub
OpenCTIやOpenAEVの活用を支える中央リソースハブです。各種リソース、ノウハウ、シナリオ、トレーニング素材などへアクセスしやすくなります。 - 事前構築済みコンテンツ
OpenAEV向けのシナリオや、活用に役立つコンテンツを取り込みやすく、立ち上がりを早められます。 - Filigran Academy
OpenCTIとOpenAEVの学習パスが用意されており、基礎から実践まで段階的に学べます。 - ハンズオンでの定着支援
実践的な演習を通じて、ツール理解だけでなく運用ノウハウの定着も促進できます。
高機能なセキュリティ製品ほど、「導入したが活かし切れない」ことが課題になりがちです。
Filigranは、こうした定着面まで見据えたエコシステムを持っている点も評価できます。
Filigranが選ばれる理由
Filigranが評価される理由は、脅威インテリジェンスと検証を別々に扱うのではなく、一つの運用サイクルとして回しやすい点にあります。
実務面では、次のようなメリットが期待できます。
- 脅威情報の集約と優先順位付けがしやすい
情報の散在を防ぎ、自社にとって重要な脅威へ注力しやすくなります。 - 防御の有効性を継続的に確認できる
机上の想定ではなく、シミュレーションを通じて実効性を把握できます。 - 既存のセキュリティスタックと連携しやすい
既存投資を活かしながら、運用高度化を進めやすい構成です。 - 自動化とAIで運用負荷を抑えられる
分析、取り込み、シナリオ作成、改善提案などの作業を効率化できます。 - 導入後の学習・定着まで見据えやすい
XTM HubやFiligran Academyにより、活用を広げやすくなります。
脅威インテリジェンスの整備だけで終わらせず、実際の防御や対応品質の向上までつなげたい組織にとって、Filigranは有力な選択肢と言えるでしょう。
まとめ:脅威理解から検証・改善までを一気通貫で支援
Filigranは、OpenCTIによる脅威インテリジェンスの整理・共有・優先順位付けと、OpenAEVによるシミュレーション・検証・改善を組み合わせることで、セキュリティ運用をより実践的なものへ引き上げるプラットフォームです。
さらに、AI支援機能、XTM Hub、Filigran Academyといった周辺要素も含め、導入から定着まで見据えた運用を進めやすい点が強みです。
脅威インテリジェンスを「集めるだけ」で終わらせず、実際の運用や防御検証に活かしたいとお考えであれば、Filigranの活用を検討する価値があります。
当社では、Filigranの導入検討や活用に関するご相談を承っています。ご興味のある方はぜひお気軽にお問い合わせください。
当ブログでは今後も、セキュリティと実務運用の両面から役立つ情報を発信してまいります。
ぜひブックマークのうえ、最新記事をお見逃しなく!