Terra Securityは、Webアプリケーションの脆弱性が実際に利用可能（exploitable）かどうかを継続的に検証する新機能を発表した。この機能は、継続的脅威暴露管理（CTEM）プログラムにおける重要な課題——「脆弱性の検出はできても、実際の利用可能性の判断ができない」——を解消するもので、セキュリティと開発チームの意思決定を強化する。 同社の共同創業者兼CEO、Shahar Peled氏は「CTEMの多くは、『検出』と『対応』の間にある『利用可能性の検証』が欠けており、これが大きなギャップとなっている」と指摘。近年、ORM、ルーティング、シリアライゼーションなど主要フレームワークに発見された脆弱性は、多くの組織がスケールで検出はできるものの、自社環境で実際に攻撃可能かどうかの判断が困難であることを示している。 従来の脆弱性スキャナーやSAST/SCA/DASTツール、定期的なペネトレーションテストでは、動的で複雑なアプリケーション環境における実際の利用可能性を正確に評価できない。結果として、誤った優先順位付けや膨大な未対応バグの蓄積が生じる。 これに対し、TerraはAI駆動のエージェント技術と人的監視を組み合わせた「継続的利用可能性検証」モデルを導入。コード変更、ビジネスロジック、役割ベースのアクセス権、アプリケーション動作をリアルタイムで分析し、環境に特化した「シグナル」を生成・テストすることで、脆弱性が本当に利用可能かどうかを判断する。 Well HealthのCISO、Iain Paterson氏は「アプリセキュリティの未来は、より多くの可視性ではなく、真実の把握にある。ノイズと実際のリスクを区別できるかどうかが鍵だ」と語り、Terraの検証機能がCTEMの確実性を高める重要な要素であると評価した。 Terra Securityは、AIエージェントと人的監視の融合により、組織固有のビジネスロジックやリスクプロファイルに合わせた、実際の攻撃を想定した検証を提供。開発スピードが速い環境でも安全かつ効果的なアプリケーションセキュリティを実現するプラットフォームとして、Felicis、Dell Technologies Capital、SYN Ventures、Lama Partners、Underscore VC、SVCIなどから資金調達を実施。