AI SPERA、欧州最大級イベントで新概念「AITEM」を発表
見出し
株式会社AI Spera Japan(AI SPERA)は、2026年6月に英国ロンドンで開催された欧州最大級のサイバーセキュリティイベント「Infosecurity Europe 2026」に、同社が提供するサイバー脅威インテリジェンスプラットフォーム「Criminal IP」が出展したと発表しました。イベントでは、AI時代の攻撃対象領域管理(ASM)における新たな概念として「AITEM(AI-based Threat Exposure Management)」が紹介され、AIエージェントを活用した次世代の脅威エクスポージャ管理フレームワークが提唱されました。これは、単なる脅威の可視化にとどまらず、実際の対応までを支援することを目指すものです。
AI時代のASM、新概念「AITEM」とは
AITEMは、AIエージェントが外部公開資産の可視化、脅威の優先順位付け、資産オーナーの特定、CVE(共通脆弱性識別子)の影響範囲分析、そして対応支援までを一連の流れとして扱うことを目指す概念フレームワークです。AI SPERAは、検知されたリスクをどの順番で確認し、誰が対応し、どのような緩和策を取るべきかまでを支援するASMの実現を目標としています。
AI SPERAのカン・ビョンタクCEOは、「脅威を可視化することと、それに対応することはまったく異なる課題であり、より安全なサイバー空間を構築するには、可視化から実行へと移行する必要がある」と述べています。同氏は、AIの活用によりノイズを取り除き、文脈を補完し、調査を支援することで、セキュリティチームが本当に重要な露出リスクに集中し、リアルタイムで対応できるようになると強調しました。
日本企業が直面する課題とAITEMの役割
近年、自動スキャンやAIを活用した脆弱性発見により、攻撃者は外部公開資産を短時間で特定し、標的化することが可能になっています。このような状況において、日本国内でも外部公開資産を起点としたサイバーリスクは経営上の重要な課題として認識されています。
情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2026」では、「ランサム攻撃による被害」「サプライチェーンや委託先を狙った攻撃」「AIの利用をめぐるサイバーリスク」「システムの脆弱性を悪用した攻撃」が上位に挙げられており、これらは外部公開資産の把握や迅速な対応判断と密接に関わると指摘されています。
特に日本企業では、国内・海外拠点、グループ会社、委託先、クラウド環境が複雑に分散しており、外部公開資産の棚卸しや管理責任者の特定に時間を要するケースがあります。VPN機器やリモートアクセス環境、開発・検証環境などが把握されないまま残存すると、攻撃者にとって初期侵入の足がかりとなる可能性が高まります。
また、生成AIや業務効率化ツールの利用拡大に伴い、従業員が許可されていないAIサービスを業務に利用する「シャドーAI」も新たな管理課題です。未承認AIサービスの利用は、機密情報の入力や管理対象外ドメインへのアクセスを通じて、組織の攻撃対象領域を広げる要因となる危険性があります。AITEMは、こうした日本企業のASM運用課題に対し、可視化したリスクを実際の判断と対応につなげるための新たなアプローチとして位置付けられています。
AITEMが実現する運用モデル
Criminal IPが提唱するAITEMは、継続的脅威エクスポージャ管理(CTEM)の運用サイクル全体にAIエージェントを組み込むことを想定した概念フレームワークです。具体的な運用モデルとして、自然言語によるセキュリティ運用が挙げられます。これは、複雑なクエリやアラートルールを手動で設定するのではなく、セキュリティチームが自然言語で調査や対応ワークフローを指示できる運用を目指すものです。また、外部公開資産のオーナー自動特定も特徴です。新たな外部公開資産が発見された際、AIエージェントがSlack、Confluence、Jira、メールなどの社内システムを横断的に確認し、資産の所有者や担当チームの特定を支援します。これは、グループ会社や海外拠点、クラウド環境をまたいだ資産管理にも有効とされます。さらに、CVE影響範囲のトリアージ機能も含まれます。新たに公開される脆弱性やグローバルな脅威インテリジェンスを継続的に監視し、組織の外部公開資産と自動的に照合します。VPN機器、公開Webサーバー、管理画面、開発環境など、攻撃者が外部から到達可能な資産を優先的に確認する運用を支援します。
シャドーAIの検知も重要な要素です。ファイアウォールログ分析やドメインインテリジェンスを通じて、未承認AIツールの利用状況を把握することを想定しています。
そして、対応支援も行われます。すぐにパッチを適用できない場合でも、設定の強化、脆弱なコンポーネントの無効化、対応チケットの自動生成など、現実的な緩和策の提示を目指します。
AITEMは現時点で確立された業界カテゴリではなく、AI時代においてASMがどの方向へ進化すべきか、そしてCriminal IP ASMがどのような運用体験を目指しているのかを示す概念として提唱されています。
グローバル市場とAI活用への展望
Infosecurity Europe 2026では、AI SPERAのカン・ビョンタクCEOが公式カンファレンスプログラムに登壇し、「From Visibility to Threat Hunting: A Case Study of AI-Driven Attack Surface Management」と題したセッションで講演しました。同セッションでは、実際の事例をもとに、脅威インテリジェンスと攻撃対象領域の可視化が、より迅速な調査と効果的なセキュリティ運用にどのように貢献できるかが紹介され、AITEMの概念が議論をさらに発展させるものとなりました。
AITEMが示す方向性は、世界のサイバーセキュリティ市場で進むAI活用の流れとも一致しています。RSAC 2026においても、エージェンティックAI、AI SOC、シャドーAI検知は主要なテーマとして取り上げられ、Cisco/Splunk、Microsoft、CrowdStrikeなどの大手ベンダーも、個別ツール中心の運用から、統合されたAIを活用したセキュリティ運用への移行を示しました。
カンCEOは、「ASMの競争は、もはや誰が最も多くの資産を見つけるかではない。これからは、誰がより速く運用し、より効果的に対応し、組織全体を動かせるかが重要になる」と述べ、AIが反復的な分析業務を担い、人間は判断、説明責任、優先順位付けに集中すべきであるとの見解を示しています。
Criminal IPについて
Criminal IPは、AI SPERAが提供するサイバー脅威インテリジェンス(CTI)プラットフォームです。インターネット全体を継続的にスキャンし、IP、ドメイン、URL、攻撃インフラに関連する脅威シグナルを収集・分析することで、悪性インジケーター、既知の脆弱性、外部公開資産、攻撃者の行動に関するインテリジェンスを提供しています。同プラットフォームは、組織が自社のサイバーリスクを正確に把握し、脅威検知と対応を加速できるよう、意思決定に直結する脅威インテリジェンスと攻撃対象領域管理機能を提供しています。
関連情報
Criminal IPに関する詳細情報は、以下のリンクから確認できます。
ソース元
AI SPERA、Infosecurity Europe 2026に出展:AI時代の攻撃対象領域管理を進化させる新概念「AITEM」を紹介