Terra Security、Agentic AIを用いたペネトレーションテストの再定義のために800万ドルを調達

Terra Security、革新的なスタートアップが、Agentic AIを用いたペネトレーションテストプラットフォームでサイバーセキュリティの風景を変えているが、SYN VenturesとFXP Venturesが主導する800万ドルのシードラウンドを発表した。さらに、Underscore VCと、元GoogleのCISOであるGerhard EschelbeckやTalon Securityの創設者であるOfer Ben-NoonとOhad Bobrovを含む著名なエンジェル投資家からの追加的な支援を受けた。

同社はすでにフォーチュン500クライアントと提携しており、この資金を使用してマルチエージェントの機能を拡大し、新しいレッドチーム機能を開発し、顧客の採用を促進する予定である。

テーブルを逆転：オフенсивセキュリティのためのAI

サイバーセキュリティでは、歴史的に防御が優先されてきたが、Terra Securityはこの状況を変えている。同社のブレークスルーは、目標指向型の、半自律的なエージェントであるAgentic AIを利用することから来ている。これらのエージェントは、スケールで熟練したハッカーの動作をシミュレートできる。这些エージェントは一般的なスクリプトではない。各クライアントのWeb環境を継続的にプローブするために割り当てられた、ファインチューンされたAI「従業員」である。これらのエージェントは、ビジネスロジックの変更、コードの更新、脅威の出現にリアルタイムで適応する。

Terraのプラットフォームの核は、マルチエージェントアーキテクチャであり、数十の専門化されたAIエージェントが並行して動作して潜在的な脆弱性を発見する。伝統的なツールがハードコーディングされたチェックリストに依存するのとは異なり、これらのエージェントは継続的にWebアプリケーションをスキャンし、再スキャンし、リアルな攻撃戦略を使用する。つまり、眠らない攻撃者のようなものである。

精度を維持し、誤陽性を減らすために、Terraはヒューマンインザループモデルを使用し、AIによって生成された調査結果が専門のヒューマンテスターによって検証され、ガイドされることを保証する。このマシンのスケーラビリティとヒューマンジャッジメントのシナジーは、レガシーペンテストソリューションの最大の欠点の一つ、つまり一貫性のない精度とコンテキストの欠如に対処する。

継続的なペネトレーションテスト：新しいゴールドスタンダード

歴史的に、ペネトレーションテストはエピソード的なものであった。高価な毎年一度の行為または四半期ごとのコンプライアンスのチェックボックスであった。しかし、エンタープライズ環境が驚くほどのスピードで進化するにつれて、ポイントインタイムアセスメントは重要な盲点を残す。

Terraの継続的なペネトレーションテストモデルは、セキュリティテストを反応からプロアクティブにシフトする。同社のプラットフォームは、脆弱性が検出されるたびに新しいテストシナリオを自動的に起動する。新しいサードパーティプラグインや機能の更新などの小さな変更の後でもである。これは、現代のWebアプリケーションがダイナミックであり、API、クラウドインフラストラクチャ、進化するユーザーフローを統合しており、各々が攻撃者の潜在的なエントリーポイントとなるからである。

同社のアプローチは、特にビジネスロジックの脆弱性に対処するために特に効果的である。ワークフローと意思決定プロセスにおける微妙な欠陥は、伝統的なスキャナーによってしばしば見逃される。各アプリケーションの独自のコンテキストを学習し、テストプランをそれに応じてカスタマイズすることで、Terraは重要な洞察を提供する。ただのノイズではない。

「ペネトレーションテストは、1年に1回チェックするだけのボックスであってはならない」と、Terra SecurityのCEO兼共同創設者であるShahar Peledは述べた。「私たちはそれを、継続的、コンテキストに応じた、戦略的なセキュリティポストの層に変えている。Agentic AIにより、以前よりも優れたカバレッジと一貫性でリアルな攻撃者をシミュレートできる」。

なぜTerraなぜ今か

Webベースのアプリケーションの爆発的増加により、組織は以前よりも多く露出している。

ここでTerraが際立っている。同社のエージェントは、OWASPトップ10の脆弱性だけを見つけるのではなく、ゼロデイ、APIの脆弱性、およびマルチステップの攻撃チェーンを特定し、ビジネスの特定のエコシステムに適応する。伝統的なツールが攻撃者のようにピボットできないのとは異なり、Terraのエージェントはエクスプロイトをチェーン化し、横方向の移動をシミュレートし、精度を持って攻撃面をマッピングできる。

SYN VenturesのマネージングパートナーであるJay Leekは、Terraを「今日のペネトレーションテストを再想像しているが、これは長い間必要とされてきた」と表現した。

Terraチームを初日から信じていたFXP Venturesは、この感想を共有した。「私たちは、創設者の深い技術的DNAと執行力のため、Terraを支援した」と、FXPのTsahy Shapsaは述べた。「彼らはペネトレーションテストを改善しているのではなく、それをAI従業員で再定義している。24時間体制で働き、トップティアのヒューマンエキスパートによって導かれる。人対機械ではなく、人と機械の組み合わせだ。これが未来だ」。

スケーラビリティに適したもの、精度に合わせたもの

2024年に設立されたTerra Securityは、オフенсивセキュリティ用に設計された、完全に管理されたプラットフォームを提供し、市場をリードする精度、効率、Web攻撃面のカバレッジを提供する。各テストプランは、組織のリスクプロファイル、環境、コンプライアンス要件に基づいてカスタマイズされる。電子商取引プラットフォームが支払い詐欺に直面している場合、またはファイナンスアプリがAPIの悪用のリスクにさらされている場合、TerraのAIエージェントは環境に適応し、脅威の変化に応じて進化する。

同社のプラットフォームは、以下のような業界で特に関連性がある。

• 金融サービス – アカウントの乗っとりを防ぎ、複雑なAPIワークフローをセキュアにする。

• 電子商取引 – 支払い詐欺とコンプライアンスの失敗のリスクを減らし、PCI DSSのようなもの。

• 製造業 – ネットワークへの侵入からIoTを搭載した環境を保護する。

Terraの次のステップは

このラウンドに続いて、TerraはAgenticレッドチーム機能を立ち上げる予定で、組織はアプリケーションレベルのエクスプロイトを超えたシミュレートされた攻撃を実行できるようになる。これにより、複雑なフルスタックの攻撃者の動作をエミュレートできる。さらに、ネットワークレベルのテストとより広範なセキュリティ評価に拡大し、AI駆動のオフенсивセキュリティスイートを一つにまとめる。

Terra Securityは、新しいパラダイムを提供する。ここで、インテリジェントで永続的なAIエージェントがハッカーのように考える。ヒューマンのオーバーサイトにより、エージェントの行動が正確で、コンテキストに応じて関連性があり、意味のあるものであることを保証する。

サイバーの軍拡競争が進む中、Terraは守備側に最初の実質的な攻撃的優位性を与えている。この新しい資金と野心的なロードマップにより、同社は、継続的でインテリジェントなペネトレーションテストをサイバーセキュリティの新しいゴールドスタンダードにするために、適切な位置に立っている。