• ホーム
  • 企業動向
  • プルーフポイント、フロンティアAI時代の脅威に対抗 新ソリューション「Active Exploits Protection」発表
企業動向

プルーフポイント、フロンティアAI時代の脅威に対抗 新ソリューション「Active Exploits Protection」発表

サイバーセキュリティ企業のプルーフポイントは、AIの進化により加速するサイバー脅威に対応するため、脆弱性パッチ適用の優先順位付けを支援する新ソリューション「Active Exploits Protection」を全世界で提供開始しました。同ソリューションは、実際に悪用されている脆弱性を特定し、即座に保護を適用することで、リスクを数分で低減します。

プルーフポイント、「Active Exploits Protection」でAI時代の脅威へ対抗

Proofpointロゴ

サイバーセキュリティとコンプライアンスのリーディングカンパニーであるプルーフポイントは、2026年5月27日、AIによって加速するサイバー脅威の拡大に対応する新ソリューション「Active Exploits Protection」を発表しました。同ソリューションは、実際に悪用されている脆弱性を特定し、その知見を自動的に反映することで、主要な攻撃経路全体にわたる即時の保護を実現し、リスクを数分で低減するといいます。

脆弱性悪用までの時間短縮に対応

近年、ソフトウェアの脆弱性を自律的に発見できる高度なAIモデルの登場により、脆弱性の発見および攻撃への悪用のスピードは劇的に加速しています。これにより、パッチ適用サイクルはセキュリティ対策の時間軸として機能しなくなりつつあり、標的化されるまでの時間は年単位から数時間、あるいはそれ以下へと急速に短縮されているのが現状です。場合によっては、公開されている脆弱性追跡フレームワークにリスクが反映される前に攻撃が開始されるケースも存在するとみられます。従来のパッチ適用を中心としたセキュリティアプローチでは、人をはるかに上回るスピードで進行する現在の脅威環境に対応しきれないという課題がありました。

実際の悪用状況に基づく高度なインテリジェンス

プルーフポイントの強みは、脆弱性が実際にどのように悪用されているかを把握できる、二つの主要な情報源に基づく可視性にあるとされています。これにより、公開されているリスク評価フレームワークに反映される前から、脆弱性の悪用状況を捉えることが可能になります。

同社の攻撃テレメトリは、毎日数億件におよぶメールのやり取りを網羅しており、さらに約5,000を超えるセンサーから成るグローバルネットワークによって補完されています。これらにより、2026年だけですでに約300万件を超えるエクスプロイト関連アラートが生成されました。プルーフポイントは2026年に公開されたCVEのうち、実際に悪用されているものをこれまでに12件特定しているといい、これはCISAのKnown Exploited Vulnerabilities(KEV)カタログに現在掲載されている8件を上回る数字です。

「Active Exploits Protection」は、こうしたインテリジェンスを実運用に組み込み、実環境で確認された悪性活動を、優先度の高い修復対応および即時の保護へと転換します。

プルーフポイントの最高経営責任者(CEO)であるスミット・ダーワン氏は、「脅威が進化するスピードは、リスクの捉え方を根本から変えました。もはや脆弱性を特定するだけでは十分ではありません。組織は、攻撃者が今まさに何を悪用しているのかを把握し、直ちにリスクを低減する必要があります。実際の脅威に基づくエクスプロイト・インテリジェンスと、主要な攻撃経路全体にわたる保護を組み合わせることで、今日の脅威拡散のスピードに対応した防御を実現できます」と述べています。

脆弱性の氾濫から悪用実態の可視化へ

フロンティアAIにより大規模な脆弱性の発見が加速し、脆弱性の件数が急増する一方で、公表された脆弱性のうち、実際の攻撃で悪用が観測されるものは6%未満にとどまるといいます。セキュリティチームは「クリティカル」と分類されたアラートの洪水に直面し、何が実質的にリスクを高めるのかを示す明確な手がかりがないまま、数千件ものアラートの優先順位付けを強いられているのが現状です。多くの組織では、実際の攻撃者の行動ではなく、深刻度スコアを基準にリソースを割り当てていると指摘されています。

「Active Exploits Protection」は、単にパッチ適用を迅速化するだけでなく、リアルタイムでリスクを低減するアプローチへの移行を支援します。実際に観測された攻撃者の活動に基づくことで、セキュリティチームはリスクを実質的に低減する修復対応に集中できるとされています。また、脆弱性の発見から防御までの時間を短縮し、エクスプロイトを起点とする脅威が業務に影響を及ぼす前に阻止する狙いがあるといいます。

このアプローチを組織が実運用に組み込めるよう、同ソリューションは次の四つの中核機能を提供します。

  • 実際に悪用されている脆弱性の優先順位付け: 約300万以上の組織と約1万4,000の大規模企業にわたるプルーフポイントのテレメトリに基づき、実際の攻撃で悪用が確認された脆弱性を特定します。優先順位は、理論上の深刻度スコアではなく、観測された攻撃者の行動により行われるため、セキュリティチームはリスクを実質的に低減する修復対応に集中できます。

  • 即時の保護を実現: エクスプロイトに関するインテリジェンスを約35秒で自動的に保護へと変換し、約18分未満でネットワーク全体に反映します。これにより、パッチ適用が開始されていない段階でも、ゼロデイ脅威や新たに攻撃手法として利用され始めた脅威に対するリスクにさらされる期間を中央値で数分に短縮します。プラットフォームは毎日約20億通を超えるメールを解析する中で、99.999%の検知精度を維持しているとされます。

  • 脅威インテリジェンスに基づく、より迅速な意思決定: インテリジェンスを直接アクションへと転換することで、脅威の特定から保護の展開までの時間を短縮し、調査に必要なリアルタイムのコンテキストを提供します。また、顧客がAPI経由で攻撃インテリジェンスにアクセスし、自社環境に合わせて活用できるようにします。同ソリューションは、既存のSOCツール、脆弱性管理プラットフォーム、自動化パイプラインと統合できる設計です。

  • AI駆動型ワークフローによる拡張: 現代のセキュリティ運用に向けて設計された本ソリューションは、AI駆動型および自動化されたワークフローの基盤を提供します。エクスプロイト・インテリジェンスを運用プロセスに直接組み込むことで、組織は手作業による優先順位付けを削減し、リスクの低減を大規模に実行できるようになります。

Cognizantのサイバーセキュリティ サービスライン グローバル責任者であるヴィシャル・サルヴィ氏は、「AIによって加速する脅威が脆弱性をこれまで以上に速く悪用する中、企業のセキュリティチームには、攻撃者が何を標的にしているのかをより明確に把握する視点が求められています。プルーフポイントのActive Exploits Protectionは、そのための焦点を提供します。Cognizantは、当社のマネージドセキュリティおよび脅威対応サービスを通じて、お客様がこのソリューションを運用に組み込み、最も重要な領域で修復対応を優先できるよう支援していきます」とコメントしています。

提供開始時期

Proofpoint Active Exploits Protectionは、本日(2026年5月27日)より全世界で利用可能であり、統合プラットフォーム機能およびAPIアクセスを通じて提供されます。

プルーフポイントに関する詳細情報は、以下のリンクから確認できます。

ソース元:

プルーフポイント、フロンティアAI時代の脅威に備え、脆弱性パッチ適用の優先順位付けを支援する「Active Exploits Protection」を発表
https://prtimes.jp/main/html/rd/p/000000074.000073972.html

ページトップへ戻る
×