Filigranロゴ
Filigranスクリーンショット
Filigranスクリーンショット
目次
サマリー
Filigran の eXtended Threat Management (XTM) Suite は、脅威インテリジェンスとアドバーサリシミュレーションを1つのオープンソース・エコシステムに統合します。コンポーネントは OpenCTI(脅威インテリジェンス)と OpenBAS(ブリーチ&アタック・シミュレーション)で構成されています。
キーメッセージ
- 包括的な可視化: OpenCTI により数百のデータソースを集約・関連付けし、ノイズを実用的インテリジェンスへ変換。
- 継続的な検証: OpenBAS でリアルな攻撃シナリオを自動実行し、コントロールと人の有効性を定量化。
- オープンかつ拡張性: 6,000 以上の組織、5,000 名超のコミュニティ、300 以上のコネクターが急速なイノベーションを牽引。
- 柔軟な導入形態: 無償セルフホストまたは Filigran マネージド SaaS(SLA 付きサポート)を選択可能。
製品概要
OpenCTI — サイバー脅威インテリジェンス基盤
OpenCTI は、CTI の収集・強化・分析・配信を一元化するオープンソースプラットフォームです。
- 300+ コネクターで IOC、TTP、CVE、テレメトリ、レポートを取り込み(Recorded Future、Mandiant、CrowdStrike 等)。
- STIX 2.1 完全準拠で相互運用性を確保。
- ナレッジグラフが脅威要素の関連を視覚化。
- ケース管理と詳細権限によりチーム協働を促進。
- ノーコードワークフローで SIEM・SOAR・EDR・チケッティングと連携。
- 無償コミュニティ版とエンタープライズ版(SLA サポート/高度相関ロジック)。
OpenBAS — ブリーチ&アタック・シミュレーション
OpenBAS は、脅威インテリジェンスを活用して攻撃者行動を安全に再現する BAS プラットフォームです。
- OpenCTI からのライブ脅威データを 1 クリック取り込み、最新シナリオを自動生成。
- ウィザードと AI 補助で複数段階の攻撃チェーンを迅速に構築。
- 任意スケジュールでシミュレーションを実行し CTEM を実践。
- ダッシュボードが防御率・検知率・レスポンス時間を可視化。
- ブルー/レッド/パープルチームの訓練と即応力向上。
- セルフホストまたはマネージド SaaS。
Filigran を選ぶ理由:主要メリットと差別化要因
| メリット | 提供価値 |
|---|---|
| 統合型脅威管理 | OpenCTI ↔ OpenBAS が共通データモデルで連携し、ツール分断を解消。 |
| コミュニティ駆動の高速進化 | 週次リリース・300+ コネクター・5,000+ 貢献者で機能強化が迅速。 |
| オープンソース透明性 | コードとスキーマを監査・カスタマイズ可能、主権要件に対応。 |
| 自動化 & AI 強化 | ノーコードプレイブックと AI 補助シナリオ生成で分析負荷を軽減。 |
| 大規模実績 | 欧州委員会、FBI、NYC Cyber Command、Airbus 等 6,000+ 組織で採用。 |
詳細ユースケース
インテリジェンス主導の SOC と脅威ハンティング
課題: アラート過多と文脈不足。
解決策: OpenCTI が SIEM/XDR アラートをリアルタイム強化。
結果: MTTD/MTTR が大幅短縮。
協調的インシデントレスポンス
OpenCTI のケース管理とナレッジグラフでレスポンダーが単一空間で協働し、自動プレイブックが IOC を即時封じ込め。
継続的セキュリティ検証
OpenBAS で業界固有のランサムウェアやフィッシングを再現し、防御カバレッジと対応力を数値化。
導入のしやすさ(デプロイ/連携/運用)
- スピーディな立ち上げ: ガイド付きの自動化やワンクリック展開に対応し、短時間で評価~本番運用へ移行。
- シンプルな連携: ノーコードでSIEM/SOAR/EDR/チケッティングと接続し、既存運用をそのまま拡張。
- オープン標準: STIX 2.1と相互運用性を活用。コネクターによりIOC/TTP/CVE/テレメトリ/レポートを一元取り込み。
- 運用の定着化: インテリジェンスに基づくシナリオを定期実行し、検知・防御・対応の改善サイクルを継続。
- 柔軟な配備形態: セルフホスト/マネージドSaaSから選択可能(ハイブリッドも可)。
よくある質問(FAQ)
Q: XTM Suite には何が含まれていますか?
A: Filigran XTM Suite は OpenCTI(脅威インテリジェンス基盤)と OpenBAS(ブリーチ&アタック・シミュレーション)で構成されています。
Q: OpenCTI が他の TIP と異なる点は何ですか?
A: 完全オープンソース、STIX 2.1 完全準拠、300 以上のコネクター、チームコラボレーション機能、席数無制限のライセンスなどが差別化ポイントです。
Q: Filigran 製品には AI/ML が使われていますか?
A: はい。たとえば OpenBAS ではシナリオ生成を AI が支援します。Filigran は今後も AI による自動化と分析支援を段階的に拡充する予定ですが、最終判断は常にアナリストが行います。
Q: Filigran の採用実績を教えてください。
A: 欧州委員会、FBI、NYC Cyber Command、Airbus、Thales、Hermès、Rivian、Bouygues Telecom など、世界 6,000 以上の組織が利用しています。
Q: 導入形態の選択肢は?
A: Docker/Kubernetes を用いたセルフホストと、Filigran が運用するマネージド SaaS(SLA 付き)の 2 形態があります。ハイブリッド構成も可能です。
Q: オープンソース版と商用サポートの違いは?
A: コア機能は共通ですが、商用サポートではSLA、運用設計支援、トレーニング、更新追随、問い合わせ対応などが含まれます。大規模・ミッションクリティカル環境でも安心して運用できます。
Q: 既存ツールとの連携はどの程度スムーズですか?
A: ノーコード連携を基本とし、SIEM/SOAR/EDR/チケッティング等と素早く接続できます。取り込み対象はIOC/TTP/CVE/テレメトリ/レポートなど広範です。
Q: データ主権やコンプライアンス要件には対応できますか?
A: セルフホストやアクセス制御、監査可能なスキーマ/コードにより、要件に沿ったデータ保護と運用設計が可能です。