脆弱性診断後の対応に課題か、AI活用で「守る順番」を見極めるウェビナー開催へ

サイバー攻撃の高度化を受け、多くの企業で脆弱性診断が実施されているものの、その結果を基に「何から対応すべきか」という優先順位付けに悩む情報システム担当者が少なくありません。ニッセイ情報テクノロジー株式会社は、こうした課題に対し、AIを活用したペネトレーションソリューション「RidgeBot」を紹介するウェビナーを2026年3月13日に開催します。

脆弱性診断後の「守る順番」が課題に

見出し

1 脆弱性診断後の「守る順番」が課題に
2 リスクベースの判断、その実態は
3 AI活用で攻撃者視点のセキュリティ検証を
- 3.1 ウェビナー開催概要
- 3.2 関連情報

近年、サイバー攻撃が高度化・巧妙化する中で、多くの企業が脆弱性診断を定期的に実施するようになりました。しかし、診断によって多数の脆弱性が指摘されたレポートを受け取っても、「どの脆弱性から対応すべきか」「本当に守るべき資産は何か」という判断に迷うケースが少なくないといいます。限られた人材、工数、予算の中で、すべての脆弱性に対応することは現実的ではなく、優先順位の見極めが情報システム部門やセキュリティ担当者に強く求められています。

リスクベースの判断、その実態は

現場では、診断結果に並ぶ脆弱性が「実際に攻撃につながるのか」「重要な資産に影響するのか」が不明確なため、対応の優先順位を決めきれないという実態が指摘されています。重要な資産の場所や狙われる可能性のある経路が可視化されていないため、CVSSスコアが高い脆弱性を優先的に対処する傾向にあるといいます。しかし、攻撃者はCVSSスコアが高い脆弱性のみを悪用するわけではなく、多様な脆弱性を突いて攻撃の成功確率を高めるため、CVSSスコアだけでは防御の指標として不十分であるとされています。

結果として、対策が後手に回ったり、すべてを守ろうとして現場が疲弊したりするケースも少なくありません。脆弱性診断を実施しているにもかかわらず、リスクベースでの判断に落とし込めず、対策が形骸化してしまうことが多くの現場で起きているとされています。

AI活用で攻撃者視点のセキュリティ検証を

サイバー攻撃のAI化が進み、その速度、規模、精度が飛躍的に向上する中、従来の防御中心の対策だけでは対応が困難になりつつあります。こうした状況において、「攻撃者の視点で自社を検証する」オフェンス型の対策として、ペネトレーションテストの重要性が高まっています。

本ウェビナーでは、AIを活用して攻撃プロセスを自動化するAI駆動型ペネトレーションソリューション「RidgeBot」が紹介されます。同ソリューションは、攻撃チェーンを再現しながらリスクを可視化し、リスクベースアプローチによる効率的な優先度判断を支援するといいます。また、RidgeBotを活用したペネトレーションサービスの実施方法や活用ポイントについても案内される予定です。

本ウェビナーはニッセイ情報テクノロジー株式会社が主催し、株式会社オープンソース活用研究所およびマジセミ株式会社が協力しています。