BlackOreについて

BlackOreとは？

BlackOreは、AI駆動型のサイバーセキュリティ脆弱性検出・自動ペネトレーションテストプラットフォームです。企業のWebアプリケーション、API、クラウド環境などのセキュリティリスクを自動で発見し、優先順位付け、修復提案まで一貫して支援します。

最新の攻撃手法を学習したAIエンジンを搭載し、人手では見落としがちな隠れた脆弱性や、新たに発生したゼロデイに近いリスクも早期に特定。DevSecOpsパイプラインとの連携により、開発段階からセキュリティを組み込むシフトレフトを実現します。

BlackOreを使う理由

従来の手動ペネトレーションテストは高額で時間がかかり、定期的な実施が難しい課題がありました。BlackOreはそれらを解消し、低コストで24時間365日の継続的な監視とテストを可能にします。

また、AIによる優先順位付け機能で、修復すべき最も重要な脆弱性から対応でき、セキュリティチームの業務効率を大幅に向上させます。レポートも自動で生成され、監査対応やステークホルダーへの報告にも活用できます。

対象となるユーザー

• 企業のセキュリティチームやSOC担当者
• DevSecOpsエンジニアや開発チーム
• 中小企業のセキュリティ担当者（リソースが限られている方）
• クラウドサービスを活用している企業
• WebアプリケーションやAPIを提供している企業
• MSSP（マネージドセキュリティサービスプロバイダー）

価格体系

BlackOreはデモプランと有料プランを提供し、企業の規模やニーズに合わせて機能を選択できます。公式サイトに記載された価格体系を以下に掲載します。

• Free Demoプラン 完全無料、最大3つのターゲットの簡易脆弱性スキャン、7日間の利用期間、基本的なレポート生成、デモ後の担当者相談
• Starterプラン 月額999ドル、最大10のターゲット、月1回の自動ペネトレーションテスト、基本的な優先順位付け、メールサポート
• Proプラン 月額2999ドル、無制限のターゲット、週1回の自動ペネトレーションテスト、詳細なAI修復提案、Slack/Teams連携、優先サポート
• Enterpriseプラン 年額契約のみ、カスタマイズ可能なターゲット数とテスト頻度、オンプレミス/専用クラウド環境の提供、専任のカスタマーサクセスマネージャー、カスタムレポート、監査対応支援

主な機能

AIによる自動ペネトレーションテスト

最新のOWASP Top 10を含む攻撃手法を学習したAIが、人手では再現しにくい複雑な攻撃シナリオも自動で実行。Webアプリケーション、API、クラウドインフラなど多様な環境に対応します。

脆弱性の優先順位付け

• CVSSスコアだけでなく、実際の攻撃可能性や事業への影響度を考慮したAI評価
• 修復の緊急度を明確にランク付け
• 誤検知を最小限に抑えるフィルタリング機能

自動修復提案

発見された脆弱性ごとに、具体的なコード修正例や設定変更案をAIが生成。開発チームが即座に対応できる形式で提供され、修復時間を大幅に短縮します。

DevSecOpsパイプライン連携

GitHub、GitLab、Jenkins、CircleCIなどの主要なCI/CDツールと簡単に連携。開発の各段階で自動的に脆弱性スキャンを実行し、早期にリスクを発見・修正できます。

継続的な監視

ターゲット環境を24時間365日監視し、新たに発生した脆弱性や設定変更によるリスクを即座に通知。定期的な手動テストの隙間を埋めます。

カスタマイズ可能なレポート生成

技術者向けの詳細レポートから、経営層向けの概要レポートまで、用途に合わせてレポートをカスタマイズ可能。監査対応に必要な情報も網羅されています。

まとめ