close
Filigranロゴ

Filigranロゴ

Filigranスクリーンショット

Filigranスクリーンショット

Filigranスクリーンショット

Filigranスクリーンショット

Filigranは、OpenCTIとOpenAEVを中核に、脅威情報の収集・優先順位付けから防御の検証・改善までを支援するオープンソースのXTMプラットフォームです。

Filigran

商品コード:
10130004*1201~10130004*1202

-

メーカーへの確認が必要な製品です。見積依頼からお手続きください。

メーカー:
Filigran
JANコード:
10002697
関連カテゴリ:
セキュリティ > その他

【ライセンス名】

OpenCTI OpenBAS
要見積 要見積

ご注文にはログインが必要です

商品のお問い合わせ

目次

  1. サマリー
  2. 製品概要
    1. OpenCTI — サイバー脅威インテリジェンス基盤
    2. OpenAEV(旧 OpenBAS)— Adversarial Exposure Validation
  3. Filigran を選ぶ理由:主要メリットと差別化要因
  4. 商用版・導入支援を選ぶ理由
  5. 詳細ユースケース
    1. インテリジェンス主導の SOC と脅威ハンティング
    2. 協調的インシデントレスポンス
    3. 継続的セキュリティ検証
  6. ガバナンスとデータ主権
  7. 導入のしやすさ(デプロイ/連携/運用)
  8. よくある質問(FAQ)

サマリー

Filigran の eXtended Threat Management (XTM) platform は、脅威インテリジェンスの収集・優先順位付けから、Adversarial Exposure Validation による検証・改善までを一貫して支援するオープンソース基盤です。中核となる製品は OpenCTIOpenAEV(旧 OpenBAS) で、AI と自動化、XTM Hub、公式トレーニングを通じて、評価から本番運用までの定着を支援します。

キーメッセージ

  • 脅威インテリジェンスの標準化: OpenCTI が外部・内部の脅威データを統合し、STIX 2.1 ベースで構造化。ノイズを実用的な脅威インテリジェンスへ変換します。
  • 継続的な検証と改善: OpenAEV が、実際に重要な脅威に基づくシナリオで攻撃シミュレーションや演習を支援し、防御態勢の有効性を継続的に可視化します。
  • AI-native な運用基盤: Agentic AI と自動化により、収集・分析・共有・検証の各プロセスを効率化し、実務者の負荷を軽減します。
  • 実務者コミュニティと運用支援: 6,000 人以上のメンバー/実務者に支えられるエコシステムに加え、XTM Hub や公式トレーニングを通じて導入と活用を進めやすくします。
  • 柔軟な導入形態: セルフホスト、マネージド SaaS など、運用要件やデータ主権を重視する組織にも適した構成を選択できます。

製品概要

OpenCTI — サイバー脅威インテリジェンス基盤

OpenCTI は、CTI の収集・構造化・相関・活用を一元化するオープンソースの脅威インテリジェンスプラットフォームです。

  • OpenCTI Enterprise Edition では、300 以上の one-click integrations を活用し、商用フィード、オープンソース、業界共有、内部セキュリティツールの情報を統合できます。
  • STIX 2.1 ベースの一貫したデータモデルで相互運用性を確保。
  • ナレッジハイパーグラフ、可視化、ダッシュボードにより、脅威要素の関係や優先度を把握。
  • ケース管理、ロールベースアクセス制御、共有機能により、調査・連携・エスカレーションを効率化。
  • 自動化シナリオ、プレイブック、AI を活用した要約・レポート生成支援により、SecOps 全体で脅威インテリジェンスを運用可能。
  • 無償のコミュニティ版に加え、Agentic AI、自動化、監査ログ、専任技術サポート、SaaS/オンプレミス/air-gapped に対応する商用版も選択できます。

OpenAEV(旧 OpenBAS)— Adversarial Exposure Validation

OpenAEV は、Filigran が提供するオープンソースの Adversarial Exposure Validation プラットフォームです。OpenCTI と連携し、実際に優先すべき脅威に基づくシナリオで、防御態勢を継続的に評価・改善できます。

  • OpenCTI と連携し、脅威インテリジェンスを活用したシナリオ設計を支援。
  • シナリオ作成・自動化、テーブルトップ演習、結果の可視化を通じて、人・プロセス・技術の検証を継続化。
  • コミュニティ版でも、事前構成済みシナリオ、カスタマイズ可能なダッシュボード、OpenCTI 連携を利用可能。
  • 商用版では、AI-powered scenario generation、AI-augmented remediation、既存エージェント活用、専任技術サポートを提供。
  • 製品や契約に応じて、SaaS/オンプレミス/Bring Your Own Cloud などの柔軟な配備モデルに対応します。

Filigran を選ぶ理由:主要メリットと差別化要因

メリット提供価値
統合型 XTM プラットフォームOpenCTI と OpenAEV を組み合わせ、脅威の理解、優先順位付け、検証、改善までを一気通貫で支援します。
AI-native cockpitAgentic AI と自動化により、収集・分析・共有・検証の各工程を効率化し、実務者の時間を高付加価値業務へ振り向けやすくします。
オープンソース透明性コードやスキーマを監査・カスタマイズしやすく、主権要件や独自運用に合わせやすい設計です。
ガバナンスと監査性監査ログ、アクセス制御、データ分離により、説明責任とコンプライアンス対応を支援します。
XTM Hub と公式トレーニングライブデモ、シナリオ、フィード、ダッシュボード、トレーニングを活用し、評価・導入・運用を進めやすくします。
コミュニティと実務導入6,000 人以上のメンバー/実務者に支えられるエコシステムと、実運用を見据えた製品設計が特長です。

商用版・導入支援を選ぶ理由

Filigran 製品はオープンソース版から始められますが、安定運用、監査性、継続改善を重視する組織では、商用版や導入支援サービスの価値が大きくなります。

  • OpenCTI Enterprise Edition: Agentic AI + automation、監査ログ、専任技術サポート、SaaS/オンプレミス/air-gapped など、業務運用を前提とした機能を提供。
  • OpenAEV Enterprise Edition: AI-powered scenario generation、AI-augmented remediation、既存エージェント活用、専任技術サポート、柔軟な配備モデルを提供。
  • Support & Services: 保証応答時間、優先対応、運用上の相談支援により、導入後の不安を軽減。
  • Filigran Academy: OpenCTI / OpenAEV の 101・201・301 学習パスにより、評価、定着、運用成熟度向上を支援。
  • ミッションクリティカル環境への適性: 監査性、アクセス制御、運用支援を含め、継続利用を前提とした設計です。

詳細ユースケース

インテリジェンス主導の SOC と脅威ハンティング

課題: アラート過多と文脈不足。
解決策: OpenCTI が外部・内部の脅威情報を統合し、アラート、IOC、TTP、レポートを関連付けて優先順位付け。
期待効果: 検知・調査・脅威ハンティングの効率化と、対応スピード向上を支援します。

協調的インシデントレスポンス

課題: インシデント時に情報が分散し、判断と連携に時間がかかる。
解決策: OpenCTI のケース管理、共有機能、AI 支援、自動化を活用し、単一の文脈で調査・封じ込め・連携を進める。
期待効果: 調査、共有、封じ込め、再発防止に向けた知見蓄積を効率化します。

継続的セキュリティ検証

課題: 防御製品や運用プロセスが実際の脅威に対して有効かを継続的に確認しづらい。
解決策: OpenAEV が、脅威インテリジェンスに基づくシナリオ、テーブルトップ演習、継続的な検証を支援。
期待効果: 防御カバレッジ、検知力、対応力の可視化と、優先度の高い改善活動の推進につながります。

ガバナンスとデータ主権

Filigran は、厳格なデータ保護要件や説明責任が求められる組織でも採用しやすい設計を備えています。

  • ロールベースアクセス制御: 利用者や組織ごとに適切な権限を設定し、共有範囲を管理できます。
  • 監査ログ: 変更や操作の追跡により、運用の透明性と説明責任を強化できます。
  • データ分離とアクセス管理: 組織横断利用や共有基盤でも、アクセス範囲を制御しやすい構成です。
  • セルフホスト対応: オンプレミス、air-gapped、Bring Your Own Cloud など、要件に応じた運用設計を行いやすくなります。
  • オープンソースの可監査性: コードやスキーマを確認しながら、自社ポリシーに沿った運用を設計できます。

導入のしやすさ(デプロイ/連携/運用)

  • 評価を始めやすい: コミュニティ版、商用版、SaaS など、目的に応じた開始方法を選択できます。
  • シンプルな連携: STIX 2.1 と多数の one-click integrations を活用し、IOC/TTP/CVE/テレメトリ/レポートを取り込みやすくなります。
  • 既存運用に組み込みやすい: SIEM/SOAR/EDR/チケッティングなどと連携しやすく、既存ワークフローを拡張できます。
  • XTM Hub の活用: ライブデモ、OpenAEV シナリオライブラリ、OpenCTI フィード/ダッシュボード、公式トレーニングにアクセスしやすく、評価・導入・運用を進めやすくします。
  • 継続改善を回しやすい: 脅威情報の収集、共有、検証、改善を同じエコシステムで反復できます。

よくある質問(FAQ)

Q: Filigran には何が含まれていますか?

A: 本ページでご紹介している中核製品は、OpenCTI(脅威インテリジェンス基盤)と、OpenAEV(旧 OpenBAS)(Adversarial Exposure Validation)です。両者を組み合わせることで、脅威の理解から検証・改善までを一貫して進めやすくなります。

Q: OpenCTI が他の TIP と異なる点は何ですか?

A: オープンソース、STIX 2.1 ベースの標準化、OpenCTI Enterprise Edition における 300 以上の one-click integrations、ナレッジグラフ、ケース管理、自動化、AI 活用を組み合わせ、脅威インテリジェンスを SecOps 全体へ運用しやすい点が特長です。

Q: Filigran 製品には AI が使われていますか?

A: はい。Filigran は AI-native cockpit と Agentic AI を前面に打ち出しており、OpenCTI では要約・レポート生成や処理自動化、OpenAEV ではシナリオ生成や改善支援などに活用されています。

Q: Filigran の採用・コミュニティ規模を教えてください。

A: Filigran は、6,000 人以上のメンバー/サイバーセキュリティ実務者に支えられるエコシステムを展開しています。

Q: 導入形態の選択肢は?

A: 製品や契約に応じて、セルフホスト、SaaS、オンプレミス、air-gapped、Bring Your Own Cloud などの選択肢があります。

Q: オープンソース版と商用版の違いは?

A: オープンソース版から始められる一方、商用版では専任技術サポート、保証応答時間、AI と自動化、監査性、柔軟な配備モデル、公式トレーニングなど、業務運用を前提とした価値が強化されます。

Q: 既存ツールとの連携はどの程度スムーズですか?

A: STIX 2.1 と one-click integrations を活用し、SIEM/SOAR/EDR/チケッティングなどと連携しやすい構成です。

Q: データ主権やコンプライアンス要件には対応できますか?

A: セルフホスト、アクセス制御、監査ログ、データ分離、オープンソースの可監査性により、厳格なデータ保護要件や説明責任を前提とした運用設計を行いやすくなります。

Q: OpenBAS と OpenAEV の違いは何ですか?

A: Filigran は現在、従来の OpenBAS をより広い Adversarial Exposure Validation の概念に拡張し、OpenAEV 表記を用いています。本ページでは検索性も考慮し、OpenAEV(旧 OpenBAS) と表記しています。

Q: XTM Hub とは何ですか?

A: XTM Hub は、ライブデモ、シナリオ、インテグレーションフィード、ダッシュボード、公式トレーニングなどへアクセスしやすくする、Filigran エコシステムのハブです。

メーカーの製品サイト
https://filigran.io/

【言語】英語