プルーフポイントは、2026年5月27日(カリフォルニア州サニーベール)、AIによって加速するサイバー脅威へのリスク拡大に対応する新たなサイバーセキュリティソリューション「Active Exploits Protection」を発表しました。
Active Exploits Protectionが対応するAI時代の脆弱性悪用
フロンティアAIの進化により、ソフトウェアの脆弱性の発見と攻撃への悪用は劇的に速度を増しました。実際に標的化されるまでの時間は、年単位から数時間、あるいはそれ以下へと急速に短縮されており、公開されている脆弱性追跡フレームワークにリスクが反映される前に攻撃が開始されるケースも生じています。従来のパッチ適用を中心としたアプローチでは、人をはるかに上回るスピードで進行する現在の脅威環境に対応することが難しくなっています。
一方で、公表された脆弱性のうち実際の攻撃で悪用が観測されるものは6%未満にとどまります。セキュリティチームは「クリティカル」と分類されたアラートの洪水に直面し、数千件ものアラートの優先順位付けを強いられているのが実情です。多くの組織では、実際の攻撃者の行動ではなく深刻度スコアを基準にリソースを割り当てているのが現状です。
Active Exploits Protectionが提供する4つの中核機能
プルーフポイントは、毎日数億件におよぶメールのやり取りを網羅する攻撃テレメトリと、5,000を超えるセンサーから成るグローバルネットワークを情報基盤として持っています。2026年だけですでに300万件を超えるエクスプロイト関連アラートが生成され、2026年に公開されたCVEのうち実際に悪用されているものを12件特定しました。これは、CISAのKnown Exploited Vulnerabilities(KEV)カタログに現在掲載されている8件を上回る数です。
「Active Exploits Protection」が提供する中核機能は、以下の4点です。
- 実際に悪用されている脆弱性の優先順位付け
- エクスプロイト・インテリジェンスの約35秒での自動変換と18分未満でのネットワーク全体への反映
- APIアクセスによる脅威インテリジェンスの自社環境への統合と迅速な意思決定支援
- AI駆動型ワークフローへの組み込みによる手作業の削減と大規模なリスク低減
優先順位付けには、300万以上の組織と1万4,000の大規模企業にわたるテレメトリを活用します。パッチ適用が開始されていない段階でも、ゼロデイ脅威や新たな脅威にさらされる期間を中央値で数分に短縮します。
プラットフォームは、毎日20億通を超えるメールを解析する中で、99.999%の検知精度を維持しています。既存のSOCツールや脆弱性管理プラットフォーム、自動化パイプラインとも統合できます。
プルーフポイントの最高経営責任者(CEO)スミット・ダーワン氏は、「脅威が進化するスピードは、リスクの捉え方を根本から変えました。組織は、攻撃者が今まさに何を悪用しているのかを把握し、直ちにリスクを低減する必要があります」と述べています。
Cognizantのサイバーセキュリティ サービスライン グローバル責任者、ヴィシャル・サルヴィ氏は、「AIによって、加速する脅威が脆弱性をこれまで以上に速く悪用する中、企業のセキュリティチームには、攻撃者が何を標的にしているのかをより明確に把握する視点が求められています。プルーフポイントのActive Exploits Protectionは、そのための焦点を提供します」と語っています。
Active Exploits Protection概要
| 項目 | 詳細 |
|---|---|
| 提供元 | プルーフポイント(Proofpoint, Inc.) |
| 本社所在地 | カリフォルニア州サニーベール |
| ソリューション名 | Active Exploits Protection |
| カテゴリ | サイバーセキュリティソリューション |
| 発表日 | 2026年5月27日(カリフォルニア州サニーベール) |
| 提供開始 | 全世界で利用可能(本日より提供・統合プラットフォーム機能およびAPIアクセス経由) |
| 検知精度 | 99.999%(毎日20億通を超えるメール解析) |
| インテリジェンス変換速度 | 約35秒で自動変換、18分未満でネットワーク全体に反映 |
| テレメトリ規模 | 毎日数億件のメール、5,000を超えるセンサーネットワーク |
| 提供元の実績 | フォーチュン100企業のうち80社以上、10,000社を超える大企業 |
| 詳細情報 | www.proofpoint.com/jp |
trends編集部の一言
公表された脆弱性の6%未満しか実際の攻撃では使われないという数字は、膨大なアラートや指標の中から「本当に対処すべきもの」を絞り込む作業がいかに非効率になっているかを示しています。セキュリティ業界全体としては、深刻度スコアベースから実際の攻撃者行動ベースへと優先順位付けの基準を移す方向に関心が移りつつあり、同種ソリューションにおいてもその傾向は顕著です。
エクスプロイト・インテリジェンスが約35秒で保護へと変換され、18分未満でネットワーク全体に反映されるという設計は、対応速度を重視した設計として注目されます。マーケティング業界の文脈に置き換えると、「大量のシグナルから実害に直結するものだけを即時アクション対象に絞り込む」という発想は、MA運用やコンテンツ配信の優先順位付けでも議論されてきたテーマと構造が重なります。フロンティアAIが攻撃側の速度を上げ続ける中、防御側のアプローチも実害観測を起点とする迅速な変革が求められている傾向が強まっています。
References
- ^ PR TIMES. 「プルーフポイント、フロンティアAI時代の脅威に備え、脆弱性パッチ適用の優先順位付けを支援する「Active Exploits Protection」を発表 | 日本プルーフポイント株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000074.000073972.html, (参照 26-05-30).
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
【Git】remote設定を変更する方法
【VBA】コメントアウトを設定する方法
マークダウンで改行する方法
【CSS】notで複数の件を除外する方法
x86とx64の違いを分かりやすく解説
GitLabとGitHubの違いを解説
パソコンのメモリの目安を用途別に選ぶ方法
Linuxで環境変数を確認する方法
CapsLockキーを解除する方法
UbuntuのIPアドレスを確認する方法
ITやプログラミングに関するニュース
AITORAがAI検索での競合比較を可視化、対策レポートをモニター価格月額10万円〜で提供
株式会社MIXIが「Romi(Lacatanモデル)」の選べる声を全4種類に拡大、キャラ変との組み合わせが広がる
藤枝市役所が国産LLM「Sarashina」活用の窓口AI実証事業で総務省採択、ソフトバンクと協定締結
Hanji株式会社がAIチューター「Knock」に赤入れ添削機能を追加、数十秒〜1分程度で大学入試レベルまで対応
KozotaiがAIネイティブ会計ソフト「KOZOTAI」を正式リリース、自然言語入力だけで仕訳から決算書まで一貫処理
NTT西日本株式会社が大阪・福岡に次世代AI対応型データセンターを新設、西日本のAIインフラ強化へ
パテント・インテグレーション株式会社が「サマリア」の弁理士法対応を強化、利用規約改訂と注意喚起機能を追加
アステリアキャンバスがAI業務プラットフォーム「Bakusoku.AI」を提供開始、最短3分で業務ソフトウェアを自動生成
合同会社DMM.comが「DMMキャラトーク」を提供開始、1,000以上のパターンのキャラクターと1対1でトーク
株式会社アスレバがゴリラセールスAI商談を正式リリース、顧客の検討熱度が高い瞬間にAIが商談化を自動化
