セキュリティプラットフォーム Sable は、セキュリティの専門家がついてくる。

プログラム全体を1つのワークスペースで運用、発見事項、リスク、ベンダー、ポリシー、そして SOC。そしていざというとき、SubRosa の攻撃的セキュリティチームがあなたと同じプラットフォームの中で動きます。

クレジットカード不要 · デモの壁なし · 20年以上の攻撃的セキュリティをプロダクト化

セキュリティ態勢 · ライブ
sable // dashboard

Security Posture

Northwind
Security score86/100▲ climbing
Open findings113 critical
Pending tasks7requiring action
Findings · resolving
IAM privilege escalationCriticalIn Progress
Exposed S3 bucket policyCriticalOpen
Outdated TLS on gatewayHighIn Progress
Weak password policyMedium✓ Resolved
心当たり、ありませんか?

いまこの瞬間も、あなたのセキュリティプログラムはスプレッドシートでかろうじて支えられている。

ベンダー管理表が同時に3つ動いている。作成したその週にはもう古くなっているリスク台帳。そして経営陣が状況を尋ねるたびに、丸一週間かけて探し回る羽目になる。

vendor_tracker_FINAL_v14.xlsxOpened 247 days ago
fx=VLOOKUP(B4,'[risk_register_2024 (copy).xlsx]Sheet1'!$A:$D,4,0)#REF!
VendorLast reviewStatus
Acme Cloud11/2024Pending??
Northwind SaaS#REF!#REF!
Meridian Pay03/2025Sent v2?
Kestrel Logistics07/2024ASK JIM
VendorsVendors (2)+82 #REF! errors
Locked for editing by another user
もっと良いやり方があります
1つのワークスペース

あらゆるセキュリティ機能を、1つのセキュリティ態勢へ。

発見事項、リスク、ベンダー、ポリシー、SOC、フレームワークがすべて1つの全体像に集約され、見落としが生まれません。

発見事項リスクベンダーポリシーセキュリティ運用フレームワークエンゲージメント
統合された1つのセキュリティ態勢
PDF でもポータルでもない。

セキュリティの専門家が、ワークスペースの内側に。

いざというとき、SubRosa の攻撃的セキュリティチームが Sable の中であなたと共に動きます、発見事項を担当し、コントロールにコメントし、エンゲージメントを実施する。あなたが毎日使うプラットフォームを、システムへの侵入を生業とする人々が運用します。

sable // findings

Findings

+ Add finding
Search findings…All severities ▾All statuses ▾
TitleSeverityStatusAssigned To
Insufficient access controlsHighOpenM. ReyesSubRosa
Exposed S3 bucket policyCriticalIn ProgressM. ReyesSubRosa
Outdated TLS on API gatewayMediumOpenD. Okafor
Unpatched CVE-2026-1142HighResolvedA. LinSubRosa
Weak password policyLowAccepted RiskD. Okafor
一度マッピングすれば、監査はずっと簡単に。

前に進み続けるフレームワーク。

ISO 27001、SOC 2、HIPAA、GDPR。コントロールも証跡も監査も一度きり。1つが更新されれば、それにつながるすべてが連動して更新されます。

sable // frameworks

Frameworks Library

Browse compliance frameworks and spin up assessments.

Search frameworks…
Framework NameDescriptionVersionActions
SOC 2 Type IITrust services criteria2017+ Assess
ISO 27001:2022Information security management2022+ Assess
GDPREU data protection regulation1.0+ Assess
HIPAAHealthcare data security2013+ Assess
PCI DSSPayment card data security4.0+ Assess
NIST CSFCybersecurity framework2.0+ Assess
何が露出しているかを把握する。

脆弱性管理を、標準装備で。

ホストとアプリ全体を継続的にスキャンし、重複を排除して実際のリスクで順位付け。そのまま発見事項とタスクへ振り分け、優先すべき修正から確実に着手できます。

脆弱性ダッシュボード
sable // vulnerabilities

Vulnerability Dashboard

▶ New scan
Total scans
142
3 active
Critical / High
9
3 crit · 6 high
Unique CVEs
47
across all scans
Hosts scanned
318
unique IPs
Findings by severity
Critical3
High6
Medium14
Low22
Info31
Recent scansView all
api-gateway.northwind.io
12 findings · 2 crit4h ago
vpn.northwind.io
5 findings1h ago
s3-edge.northwind.io
no findings1d ago
常に監視している。

セキュリティ運用を、流れの中に。

Office 365、Entra ID、Defender、そしてエンドポイントを24時間365日検知。SubRosa のアナリストがトリアージしてあなたにエスカレーションし、あらゆるイベント、テレメトリの傾向、インシデントを同じワークスペースに集約します。

sable // security-ops

Security Operations

Feed status · 24h
Office 365
Connected
Entra ID
Connected
Defender
Connected
Endpoint
Connected
Events processed
337
Critical (24h)
0
Active incidents
0
Open escalations
3
Telemetry volume
Top affected hosts
host-616
host-1375
host-584
host-1474
host-674
Tenant telemetry health
TenantVolumeStatus
SubRosa (Demo)300High risk
Kestrel13Stable
Meridian12Stable
Altamont12Stable
Sable はこんなチームのために

あなたのセキュリティプログラムを動かすチームのために、それが誰であっても

企業向け

自社のセキュリティプログラムを運用している。

SOC 2 を目指す30人規模の SaaS チームから、本格的なセキュリティ組織を持つシリーズ C 企業まで。Sable は、つぎはぎで使っている7つのツールを置き換えます。

  • フレームワーク、証跡、監査準備を1つのワークスペースに
  • 四半期もかからないベンダーリスク評価
  • コントロールの変化に合わせて自動更新されるリスク登録簿
  • 人手が必要なときにオンデマンドで使える SubRosa のサービスチーム
MSP・MSSP 向け

他社のためにセキュリティを運用している。

初日からマルチテナント。クライアント全体(フレームワーク、ベンダー、発見事項、態勢)を1つのプラットフォームで管理。ログインを分けたりツールを継ぎ接ぎしたりする必要はありません。

  • クライアントごとのモジュールアクセスを備えたマルチテナント切替
  • テナント単位のボリューム料金、請求方法も自由に
  • デリバリーチーム向けのきめ細かなオンボーディング
  • 成果を出すパートナーとの共同マーケティング
Sable を支える仕事

私たちはプラットフォームを作るだけではありません。自ら使っています。

SubRosa のサービスチームは、AI 企業、SaaS プラットフォーム、医療ネットワーク、そしてそれらを守る MSP のために、20年以上にわたって攻撃的セキュリティに取り組んできました。今やすべてのエンゲージメントが Sable 上で動いています。発見事項、スコープ文書、修復トラックのすべてが、クライアントと同じプラットフォームに存在します。

登録すると、あなたが手にするのはソフトウェアだけではありません。実際のクライアント業務によって磨かれたプラットフォームと、人手が必要なときに引き入れられるチームを手にするのです。

推測ではなく、実際のエンゲージメントに基づいて

スプレッドシートでのセキュリティ管理をやめよう

無料トライアル。クレジットカード不要。デモの壁なし。製品を見る前に「営業へご相談を」と言われることもありません。

20年以上の攻撃的セキュリティをプロダクト化