“Ridge Security Recognized in Gartner Hype Cycle for Security Operations, 2025” Jul 2, 2025 by Ridge Security Marketing より
米国Ridge Security社は、Gartnerが発表した 2025年 セキュリティ運用のハイプ・サイクル(Hype Cycle for Security Operations, 2025)に、2年連続で取り上げられました。同社は新興かつ急速に進化を遂げているカテゴリ、攻撃者視点の脆弱性管理(Adversarial Exposure Management, AEM)での代表的ベンダー(sample vendor)として掲載されています。
攻撃者視点の検証とは?
Gartnerによれば、攻撃者視点のエクスポージャー検証(Adversarial Exposure Validation, AEV)は、攻撃者の視点で潜在的なエクスポージャーを確認するものであり、次のように定義されています:
攻撃者の視点に立つことで、特定の脅威に対する潜在的なエクスポージャーを確認する。これは、導入されているセキュリティ制御を通じて攻撃の有効性を評価し、組織の最も重要な資産に至る脆弱な経路を明らかにすることができる。
このように、従来の抽象的な脆弱性リストから、攻撃者指向の検証へにシフトすることで、企業組織は次のようなことが可能になります:
- 自社環境における攻撃の実現可能性を継続的に検証する
- 仮定上のリスクではなく、実際のエクスポージャーに優先順位を付ける
- 既存の防御スタックとセキュリティ投資を最適化する
- レッドチーム活動を拡張可能な自動化で補完する
- 継続的脅威エクスポージャー管理(CTEM)戦略を支援する
なぜRidgeBot®なのか?
この分野の先駆者であるRidgeBot®は、AIを活用してネットワーク、Web、クラウド資産に対して実際のサイバー攻撃を模倣することで、攻撃者の行動をシミュレーションします。
その結果として得られるのは、自動化された、継続的で実行可能なインサイトであり、セキュリティチームが侵害の発生前に、それを防ぐことを可能にします。
「Gartnerに認識されたことは、私たちのビジョンが正しいことの強力な証です」と、Ridge Security共同創業者 兼 社長のLydia Zhangは述べています。
「攻撃対象領域が拡大し、脅威がより高度化する中で、自動化されスケーラブルなAEVはもはや贅沢品ではなく、必要不可欠なものです。」
AEVの台頭
Gartnerは、AEVを「初期メインストリーム」段階にあると位置付けており、市場浸透率は5~20%としています。
これは、採用が進んでおり、業界全体における広範な関心と勢いを示しています。
Ridge Securityはこの変革の波の中で主導的に、組織がエクスポージャーに対して能動的かつインテリジェントに管理できるよう支援しています。
多くのサイバーセキュリティチームがRidgeBot®を次のような目的で導入し、活用しています。
- 継続的なエクスポージャー検証
- 侵害シミュレーションおよびレッドチーム活動の補完
- 大規模な防御体制の最適化
貴社のセキュリティ強化を支援する、RidgeBot®のご紹介もご覧ください。