2026年 脅威エクスポージャー管理の現状に関するレポート
エクスポージャー管理は、もはや単なる脆弱性管理の問題ではありません。それは、動的な環境全体において、何が稼働し、通信を行い、攻撃経路を生み出しているのかを継続的に把握するという課題なのです。
Vectra AIは、顧客の環境を分析し、資産の変更状況、管理対象外のデバイス、AIエージェントの存在、および攻撃者に関連する脆弱性の状況を把握しました。
100%
分析対象となった環境のうち、わずか14日間で新たに確認された宿主が確認されたものがあった。
現代の企業環境は絶えず変化しており、その変化のスピードは、静的なインベントリでは正確に追跡しきれないほど速い。
環境には絶えず新しい資産やデバイスタイプが導入されており、所有権、役割、管理状況、カバレッジ、セグメンテーション、通信挙動、そして新しい資産が攻撃者に悪用される可能性のある経路を生み出していないかといった点について、絶えず不確実性が生じている。
>30%
平均して、デバイスのうち一定割合が管理対象外となっています。
これらの資産は、エージェントベースの可視化の範囲外で動作することがあります。
組織は、エンドポイントツールが完全な可視性を提供していると安易に想定してはならない。多くの資産はエージェントベースの監視範囲外に残っており、その結果、潜在的な攻撃経路が監視されないままとなる「死角」が生じている。
96:1
観測されたAIエージェントとデバイスの比率の最大値。
一部の環境では、AIエージェントや非人間アクターの数が、すでに従来のデバイスの数を圧倒的な規模で上回っている。
セキュリティチームには、ユーザーやデバイスだけにとどまらない可視性が求められています。AIエージェント、サービスアカウント、自動化パイプライン、API、その他の非人間的なアイデンティティは、今や運用上の主体として活動しており、新たなアクセス経路、通信フロー、そして潜在的な攻撃経路を生み出しています。
98%
分析対象となった環境のうち、少なくとも1つは攻撃者に関連する露出条件が存在していた。
レガシープロトコル、脆弱な暗号化、認証情報の漏洩、およびリスクの高いサービスは、現代の環境において依然として広く見受けられる。
最もよく見られる曝露状況・過去30日間
こうした状況は、攻撃者が環境内に侵入した後、アクセス権を取得したり、横方向への移動を行ったり、認証情報を盗み出したり、暗号化を弱体化させたり、支配範囲を拡大したりすることを助長する可能性があります。
攻撃者に関連する脆弱性は広く存在しますが、すべての状況が同等のリスクを伴うわけではありません。セキュリティチームは、どの状況が単に存在しているだけなのか、どの状況が攻撃に悪用可能な経路を生み出しているのか、そしてどの状況を最優先で是正すべきなのかを理解するために、状況の文脈を把握する必要があります。
エクスポージャー管理の今後
現代の環境はダイナミックで相互に連携しており、従来のセキュリティモデルでは追いつけないほどの速さで拡大しています。チームが攻撃者がそれらを利用する前に、露出した攻撃経路を特定し、軽減できるよう、エクスポージャー管理は継続的かつ状況に応じた、運用に即したものでなければなりません。
何が動作しているのか、どのように通信しているのか、そして何が変更されたのかを理解する。
攻撃経路を生み出したり、拡大させたりする露出条件に注目する。
運用上のコンテキストを踏まえ、資産、ID、および環境にまたがる課題に対処する。
被ばく量が低減され、リスクが実質的に低減されたことを継続的に確認する。



