SCYTHE 5.0リリース：AIで進化するリアルタイム脅威検証プラットフォーム

サイシー（SCYTHE）は、プロアクティブなサイバーセキュリティソリューションのリーディングプロバイダーとして、最新のプラットフォーム「SCYTHE 5.0」を発表した。このバージョンは、従来の「侵入と攻撃シミュレーション（BAS）」から「進化した敵対的暴露検証（AEV）」へと飛躍を果たし、AI駆動の動的自動化により、組織の環境に最適化された継続的セキュリティテストを実現した。 SCYTHE 5.0の主な特徴は、AIを活用した攻撃シナリオの自動生成。ユーザーが「クラウドエンドポイントでのランサムウェア耐性を検証」といった目的を入力すると、MITRE ATT&CKの戦術や業界特有の脅威情報、リアルタイムの環境フィードバックに基づき、現実的な攻撃経路を自動で構築・実行する。これにより、セキュリティ制御の有効性をリアルな脅威状況で継続的に検証可能になる。 「マイオペス」と呼ばれる直感的な統合インターフェースでは、ファイアウォールやMFAといった予防制御、SIEMやEDRといった検出制御、バックアップやインシデント対応といった是正制御の検証を、ポイントアンドクリックで実行できる。非技術者でも高度な攻撃エミュレーションを扱えるよう、設計が工夫されている。 また、ノーコードの統合フレームワークにより、クラウドネイティブやハイブリッド環境の既存セキュリティツール（EDR、SIEM、DLPなど）と迅速に連携可能。攻撃シナリオのライブラリも拡充され、業界、攻撃タイプ、MITRE ATT&CK TTPごとに分類され、APT33やLockBitといった特定の脅威グループやコンプライアンス要件（GDPR、PCI DSSなど）に応じたテストが容易に実施できる。 さらに、LLMを活用したレポート機能により、経営層向けの要約や監査対応レポートを自動生成。PDF、Word、HTML形式で出力可能で、テンプレートやカスタムプロンプトで柔軟にカスタマイズできる。 クラウドネイティブ環境向けにコンテナベースのインストールを採用し、スケーラビリティとセキュリティの分離を実現。オンプレミス、クラウド、ハイブリッド環境すべてに対応。 マーカス・ブラウン、SCYTHE製品責任者は「SCYTHE 5.0はAIとユーザーフレンドリーな設計を融合し、すべてのセキュリティチームがリアルな脅威検証を日常的に実施できる時代を創出する」と強調。 この進化により、組織は静的な脆弱性スコアリングから脱却し、継続的で実世界に即したセキュリティ準備度を高められる。