オハイオ州クリーブランド — 2026年7月9日 — ペネトレーションテスト、攻撃的セキュリティ、マネージド検知の6年の実績に基づくサイバーセキュリティ企業SubRosaは本日、AIおよびSaaS企業向けに設計されたオールインワンのガバナンス・リスク・コンプライアンス(GRC)プラットフォーム「Sable」の発売を発表しました。今回の発売は、サービス主導モデルからプロダクト主導のソフトウェアへの拡大を示すものであり、今日カテゴリを支配するデモ必須のコンプライアンスツールに代わるセルフサーブの選択肢をセキュリティチームが求めているという賭けでもあります。
Sableは、セキュリティおよびコンプライアンスチームがスプレッドシートやポイントツールをまたいでつなぎ合わせるモジュール — コンプライアンスフレームワーク(SOC 2およびISO 27001を含む)、ベンダーリスク管理、脆弱性管理、ポリシー管理、リスクとコントロールの追跡 — をひとつのワークスペースに統合します。カテゴリ内のほとんどのプラットフォームとは異なり、Sableは本日よりセルフサーブの無料トライアルで利用可能です。営業電話も、デモゲートも、クレジットカードも不要で始められます。
「この領域の企業はすべて、製品を見る前に営業担当者と話すことを求めます」と、SubRosaの創業者兼CEOであるジョン・プライスは述べました。「私たちは6年間、企業のシステムに侵入し、コンプライアンスのチェックボックスと実際のセキュリティがどこで乖離するかを見極めてきました。Sableは、その経験をレポートだけでなくソフトウェアに落とし込み、営業トークを聞く代わりに自分で試してもらうためのものです。」
SubRosaは、ネットワークおよびWebアプリケーションのペネトレーションテスト、無線およびソーシャルエンジニアリング評価、マネージドセキュリティオペレーション、さらに成長中のLLM・AIシステムペネトレーションテストを含む既存のセキュリティサービス事業と並行して、社内でSableを構築しました。同社は、この攻撃的セキュリティの系譜こそがSableの核心的な差別化要因だと述べています。監査人が作ったチェックリスト駆動のコンプライアンスツールではなく、自動化スキャナーが見落とすギャップを日々見つけている同じチームがSableを構築しています。
「コンプライアンスソフトウェアは、コントロールが存在することを教えてくれます」とプライスは述べました。「私たちはキャリアを通じて、紙の上のコントロールと攻撃に実際に耐えるコントロールがまったく別物であることを証明してきました。Sableが埋めようとしているのは、まさにそのギャップです。」
Sableは4つのセルフサーブティア — Starter、Team、Growth、Scale — で価格設定されており、SubRosaのウェブサイトで公開価格を確認できます。これはGRCベンダーに多い「営業に問い合わせ」型の価格ページからの転換です。プラットフォームは https://subrosacyber.com/en/solutions/sable で今すぐ利用できます。
今回の発売は、Sableと並行して継続するSubRosaのサービス事業からの撤退を意味するものではありません。同社は、ペネトレーションテストおよびマネージドSOC案件からのサービス収益が、製品の成熟に伴いSableの開発を引き続き支えるとし、両事業が相互に強化し合うよう設計されていると述べています。
SubRosaは今後数か月のうちに、Sableのセルフサーブ展開を既存のマネージドサービスプロバイダ(MSP)パートナーネットワークへ拡大し、パートナーがSubRosaのアセスメントサービスと合わせて自社顧客にコンプライアンス自動化を提供できるようにする予定です。
SubRosaについて
SubRosaは、ペネトレーションテスト、マネージドセキュリティオペレーション、そしてSableの発売によりセルフサーブのコンプライアンスおよびリスク管理ソフトウェアを提供するサイバーセキュリティ企業です。6年前に設立され、ネットワーク、Webアプリケーション、無線のペネトレーションテスト、ソーシャルエンジニアリング評価、AI/LLMセキュリティテストなど、業界横断の顧客にサービスを提供しています。詳細は subrosacyber.com をご覧ください。