フロンティアAIが変える攻防の構図、防御側に求められる新たなアプローチとは

　最先端のAI（フロンティアAI）は、サイバーセキュリティ分野において中心的な存在となっており、Claude MythosやGPT-5.4-Cyberの登場を契機に、攻撃者と防御側の双方で能力が急速に拡大している。

　攻撃者はAIを活用することで、脆弱性の公開からエクスプロイト作成までの時間を劇的に短縮し、手口を一段と巧妙化させている。一方、防御側は依然として脆弱性検知の「量」を重視し、定期的な評価や人手による対応に固執している。その結果、攻撃者に後れを取るだけでなく、真のリスクを適切に見極めることが困難になっている。このような状況に対抗するには、表面的な重大度スコアに頼るのではなく、実際の「悪用可能性」を評価し、システムの内外両面から継続的にエクスポージャーを検証するアプローチへ転換することが急務だ。

　本資料では、AI時代を迎えた今、防御側の組織が「脆弱性管理」から「エクスポージャー管理」へと在り方を抜本的に見直すことの必要性について解説している。また、新しい防御モデルの指針となる5つの要件と、それらの要件に対応するソリューションも紹介しているため、参考にしてほしい。