2026/06/09

脆弱性管理から継続的なセキュリティ運用への移行

サイバーセキュリティは、脆弱性管理からエクスポージャー管理へと進化しています。AI を活用してリスクの優先順位付けを行い、エクスポージャーを低減し、サイバーレジリエンスを強化することが可能になっています。

2026 年 6 月 9 日 Iratxe Vazquez 著

長年にわたり、脆弱性管理はサイバーセキュリティの基盤の一つとなってきました。組織は環境をスキャンして脆弱性を特定し、修正の優先順位を決定したうえで、そのプロセスを定期的に繰り返してきました。

このアプローチは現在でも重要ですが、今日の脅威環境は根本的に変化しています。

現在の組織は、クラウド環境、リモートワークフォース、SaaS アプリケーション、アイデンティティ、エンドポイント、そしてますます複雑化するネットワークにまたがって業務を展開しています。一方で、攻撃者はこれまで以上に迅速かつ自動化された攻撃を行うようになり、新たなエクスポージャーを数週間ではなく数時間で悪用できるほど能力を高めています。

もはや問うべきことは、単に「どのような脆弱性が存在するか」ではありません。
本当に問うべきなのは、「現時点で、自社にとって最も大きなリスクとなるエクスポージャーは何か」です。

継続的エクスポージャー管理への移行

こうした変化を受けて、組織全体のエクスポージャーを継続的に把握、検証、優先順位付けし、リスクを低減することを目的としたフレームワークである継続的脅威エクスポージャー管理(Continuous Threat Exposure Management:CTEM)への関心が高まっています。

従来の脆弱性管理とは異なり、CTEM はリスクが常に変化し続けることを前提としています。
新しいデバイスが追加されます。クラウドリソースが展開されます。ユーザー権限は変化します。アプリケーションは更新されます。サイバー攻撃者も進化し続けます。

昨日実施した脆弱性スキャンが、今日の環境を正確に反映しているとは限りません。
継続的に攻撃対象領域を把握し、どのリスクを優先すべきかをより的確に理解することが求められています。

セキュリティポスチャは、もはや一時点の評価指標ではない

サイバーセキュリティにおける最も重要な変化の一つは、セキュリティポスチャへの注目が高まっていることです。

セキュリティポスチャは、一つの脆弱性やセキュリティ対策、あるいはコンプライアンス評価だけで決まるものではありません。セキュリティポスチャとは、組織が脅威を継続的に予防し、検知、対応、復旧する能力を表すものです。

セキュリティポスチャを改善するには、定期的なレビューだけでは不十分です。継続的な監視、継続的な検証、そして継続的な改善が必要です。

そのため組織では、攻撃対象領域管理、エンドポイントセキュリティ、アイデンティティ保護、脅威検知、インシデント対応といった機能を統合し、一元的な運用モデルとして活用する取り組みが進んでいます。

もはや目的は、単に問題を特定することではありません。
目指すべきなのは、エクスポージャーを継続的に低減することです。

可視化だけでは十分ではない

現在、多くの組織は膨大な量のセキュリティデータを利用できる環境にあります。

課題は、可視化することではありません。
本当の課題は、優先順位を付けることです。

多くのセキュリティチームは、複数のツールから生成される膨大なアラート、検知結果、脆弱性情報、推奨事項への対応に追われています。十分なコンテキストがなければ、何に直ちに対応すべきかを判断することは極めて困難になります。

そこで重要になるのが、コンテキストに基づくインテリジェンスです。

すべての脆弱性が同じレベルのリスクをもたらすわけではありません。すべてのアラートを同じ優先度で扱うべきではありません。本当に重要なリスクを見極めるには、可視性だけでなく、状況を示すコンテキストを組み合わせることが不可欠です。

未来のセキュリティを担うのは継続的なセキュリティ運用

CTEM は、脆弱性管理の枠をはるかに超えた考え方です。

CTEM は、サイバーセキュリティが継続的なセキュリティ運用へと進化していることを示しています。

このモデルでは、組織はエクスポージャーの継続的な監視、リスク評価、攻撃対象領域の縮小、脅威検知、インシデントへの対応を、一つの継続的な運用プロセスとして実施します。
目指すものはシンプルです。

  • 継続的な可視化
  • 継続的な優先順位付け
  • 継続的な対応

これは、現代のセキュリティ運用においてAIが最も重要なコンポーネントになっている理由でもあります。継続的な可視化は重要ですが、それだけでは十分ではありません。セキュリティチームには、本当に重要なリスクを見極め、対応の優先順位を決定し、そのリスクを効果的に伝えるための支援も必要です。

統合セキュリティプラットフォーム向けのウォッチガードの AI ネイティブなワークフォースである Rai™ は、継続的に生成されるセキュリティテレメトリを実用的な運用インテリジェンスへと変換し、組織がエクスポージャーを管理し、セキュリティポスチャを継続的に改善できるよう支援します。

このアプローチを採用する組織は、リスクを低減し、レジリエンスを強化するとともに、絶えず変化する脅威環境にも柔軟に対応できるようになります。

次の課題は、この運用モデルを大規模な環境でも継続できるようにすることです。

環境の複雑化が進み、脅威が加速する中で、継続的なセキュリティ運用には可視化だけでは不十分です。それを支える十分な運用能力が必要になります。

AI を活用した運用インテリジェンスを実際に体験してみませんか?

Rai™ ページ(英文)にアクセスして、クリック操作で体験できるインタラクティブデモで、Rai™ が以下のどのようにセキュリティチームを支援するのかをご覧ください。

  • AI が生成する Daily Briefs で重要なリスクを迅速に把握
  • Rai Home で脅威、インシデント、自動対応の状況を可視化
  • 自然言語を使ってセキュリティ運用を支援
  • 人員を増やすことなくセキュリティ運用を拡張

Rai™ の実際の動作をご覧いただき、AI ネイティブなセキュリティ運用によって、変化し続ける脅威環境に先手を打つ方法をご確認ください。