インフォグラフィックス

2026年 脅威エクスポージャー管理の現状に関するレポート

現代の露出の現実

エクスポージャー管理は、もはや単なる脆弱性管理の問題ではありません。それは、動的な環境全体において、何が稼働し、通信を行い、攻撃経路を生み出しているのかを継続的に把握するという課題なのです。

Vectra AIは、顧客の環境を分析し、資産の変更状況、管理対象外のデバイス、AIエージェントの存在、および攻撃者に関連する脆弱性の状況を把握しました。

観察結果 #1 —資産の変化は、観察対象となったすべての環境において共通して見られた

100%

分析対象となった環境のうち、わずか14日間で新たに確認された宿主が確認されたものがあった。

現代の企業環境は絶えず変化しており、その変化のスピードは、静的なインベントリでは正確に追跡しきれないほど速い。

14日間の資産変動の観察
249 環境ごとの新規観察宿主数の中央値
90% 新しいホストの役割が割り当てられた環境
83% 新しいデバイスタイプが導入された環境
7 環境あたりの新規デバイスタイプ数の中央値
44 90パーセンタイル、新しいデバイスタイプ
399 観測された新規デバイスタイプの最大数
これが意味すること

環境には絶えず新しい資産やデバイスタイプが導入されており、所有権、役割、管理状況、カバレッジ、セグメンテーション、通信挙動、そして新しい資産が攻撃者に悪用される可能性のある経路を生み出していないかといった点について、絶えず不確実性が生じている。

所見 2 —EDRによる可視化は環境全体には及んでいない

>30%

平均して、デバイスのうち一定割合が管理対象外となっています。

これらの資産は、エージェントベースの可視化の範囲外で動作することがあります。

これが意味すること

組織は、エンドポイントツールが完全な可視性を提供していると安易に想定してはならない。多くの資産はエージェントベースの監視範囲外に残っており、その結果、潜在的な攻撃経路が監視されないままとなる「死角」が生じている。

観察事項 #3 —AIエージェントや人間以外のアクターは、すでに現実の存在となっている

96:1

観測されたAIエージェントとデバイスの比率の最大値。

一部の環境では、AIエージェントや非人間アクターの数が、すでに従来のデバイスの数を圧倒的な規模で上回っている。

90日間のAIエージェントの観察
1.17:1 エージェント対デバイスの比率の中央値
0.15:1 薬剤とデバイスの最小比率
これが意味すること

セキュリティチームには、ユーザーやデバイスだけにとどまらない可視性が求められています。AIエージェント、サービスアカウント、自動化パイプライン、API、その他の非人間的なアイデンティティは、今や運用上の主体として活動しており、新たなアクセス経路、通信フロー、そして潜在的な攻撃経路を生み出しています。

観察事項 #4 —攻撃者に関連する情報漏洩のリスクは依然として広範囲に及んでいる

98%

分析対象となった環境のうち、少なくとも1つは攻撃者に関連する露出条件が存在していた。

レガシープロトコル、脆弱な暗号化、認証情報の漏洩、およびリスクの高いサービスは、現代の環境において依然として広く見受けられる。

最もよく見られる曝露状況・過去30日間

  • 非推奨の TLS クライアント96%
  • 有効期限が切れた証明書91%
  • NetBIOS86%
  • 平文のパスワード85%
  • 非推奨のTLSサーバー82%
  • まもなく有効期限が切れる証明書82%
  • SMBにおける認証情報ファイル81%
  • FTP73%
  • SMBv1 サーバー61%
  • Telnet57%
  • SMBv1 クライアント55%
  • 公開されているRDP46%

こうした状況は、攻撃者が環境内に侵入した後、アクセス権を取得したり、横方向への移動を行ったり、認証情報を盗み出したり、暗号化を弱体化させたり、支配範囲を拡大したりすることを助長する可能性があります。

これが意味すること

攻撃者に関連する脆弱性は広く存在しますが、すべての状況が同等のリスクを伴うわけではありません。セキュリティチームは、どの状況が単に存在しているだけなのか、どの状況が攻撃に悪用可能な経路を生み出しているのか、そしてどの状況を最優先で是正すべきなのかを理解するために、状況の文脈を把握する必要があります。

エクスポージャー管理の今後

セキュリティリスク管理の将来像

現代の環境はダイナミックで相互に連携しており、従来のセキュリティモデルでは追いつけないほどの速さで拡大しています。チームが攻撃者がそれらを利用する前に、露出した攻撃経路を特定し、軽減できるよう、エクスポージャー管理は継続的かつ状況に応じた、運用に即したものでなければなりません

01

継続的な可視性

何が動作しているのか、どのように通信しているのか、そして何が変更されたのかを理解する。

02

文脈と優先順位付け

攻撃経路を生み出したり、拡大させたりする露出条件に注目する。

03

対策+是正措置

運用上のコンテキストを踏まえ、資産、ID、および環境にまたがる課題に対処する。

04

検証とリスク低減

被ばく量が低減され、リスクが実質的に低減されたことを継続的に確認する。

監視・信号・制御

世界中の専門家や企業から信頼されています

よくある質問 (FAQ)