Prophet Securityについて

Prophet Securityとは？

Prophet SecurityはAIを活用した脆弱性管理・サイバーセキュリティプラットフォームです。企業のオンプレミスインフラ、クラウド環境、Webアプリケーション、IoTデバイスなどの資産全体の脆弱性を自動で検知し、実際の攻撃リスクに基づいて優先順位付けを行い、効率的な脆弱性対応を実現するツールです。

世界中の金融、製造、テクノロジー業界を中心に1000社以上の企業に導入されており、脆弱性対応にかかる工数を最大60%削減、サイバー攻撃のリスクを70%以上低減する実績があります。SOCチームやセキュリティ担当者の業務負担を大幅に軽減し、効果的なリスク管理を支援します。

Prophet Securityを使う理由

一般的な脆弱性スキャンツールと異なり、AIによるリスク評価機能が充実しており、単に脆弱性を一覧表示するだけでなく、実際に攻撃に悪用される可能性や事業への影響度を加味して優先順位を自動で算出する点が大きな特徴です。

数万件にのぼる脆弱性の中から本当に対応すべきリスクの高い脆弱性を抽出するため、無駄な対応工数を削減し、限られたセキュリティリソースを最も効果的に活用できます。また、グローバルな脅威インテリジェンスと連動して最新の攻撃トレンドに基づくリスク評価をリアルタイムで実施するため、ゼロデイ脆弱性などの新たなリスクにも迅速に対応できます。

対象となるユーザー

• 企業のセキュリティ担当部門、SOCチームメンバー
• インフラ・クラウド環境の管理担当者
• セキュリティコンプライアンス担当者
• 大規模なIT資産を保有する中堅・大企業の管理者
• 高度なサイバー攻撃への対策を強化したい金融・製造・医療業界の担当者

価格体系

Prophet Securityは管理対象資産数、必要機能に応じた複数のプランを提供しています。公式サイトに記載された価格体系を以下に掲載します。

• 無料トライアルプラン 完全無料、14日間全機能を体験可能、最大100件の資産をスキャン可能、セキュリティ専門家による個別デモ対応
• Growthプラン 月額399ドルから、管理資産1000件まで対応、基本的な脆弱性スキャン・優先順位付け機能、標準レポート機能、メールサポート
• Businessプラン 月額999ドルから、管理資産10000件まで対応、高度なAIリスク評価機能、脅威インテリジェンス連携、優先サポート、主要外部システムとの連携
• Enterpriseプラン カスタム見積もり、無制限の管理資産数、SAMLシングルサインオン、監査ログ機能、専任カスタマーサクセスマネージャー、カスタム連携開発サポート、個別トレーニング対応

主な機能

AIによる脆弱性優先順位付け機能

脆弱性の重大度だけでなく、資産の事業上の重要度、現在の攻撃トレンド、悪用された実績など100種類以上の要素をAIが総合的に評価し、対応の優先順位を自動で算出します。これにより、実際に攻撃に利用される可能性の高い脆弱性を優先的に対応でき、リスク低減効果を最大化します。

多環境対応の脆弱性スキャン機能

• オンプレミスサーバー、クラウド環境（AWS、Azure、GCP）、Webアプリケーション、IoTデバイスなど多様な資産に対応したスキャン
• 非侵入型のスキャンにより、業務システムへの影響を最小限に抑えた脆弱性検知が可能
• 定期的な自動スキャンのスケジュール設定が可能
• 新たに公開された脆弱性をリアルタイムで検知する機能

脅威インテリジェンス連携機能

グローバルな脅威インテリジェンスデータベースと連動し、悪用が確認された脆弱性をリアルタイムで優先度上位に表示します。ゼロデイ脆弱性が公開された際にも、影響を受ける自社資産を瞬時に特定し、対応指示を自動で生成するため、緊急時の対応速度を大幅に向上させます。

修復支援・自動化機能

各脆弱性の具体的な修復手順を自動で生成し、担当者に割り当てるワークフローを標準搭載しています。また、一部の脆弱性については自動で修復する機能も備えており、対応工数を大幅に削減します。修復後の再スキャンも自動で実行され、対応の完了確認まで一貫して管理できます。

コンプライアンス・レポート機能

ISO 27001、PCI DSS、HIPAAなどの主要なセキュリティ基準に準拠したレポートを自動生成します。脆弱性の対応状況、リスク低減の実績などを監査当局やステークホルダーに簡単に報告でき、コンプライアンス業務の負担を削減します。

まとめ