D
把握のみ
AIによる脆弱性研究と発見能力は向上していますが、脆弱性管理の根本的な課題は変わらず、むしろパッチ適用や優先順位付けの負担が増大しています
📌 一言でいうと
AIによる脆弱性研究と発見能力は向上していますが、脆弱性管理の根本的な課題は変わらず、むしろパッチ適用や優先順位付けの負担が増大しています。脆弱性の開示数は2021年の約21,000件から2025年には約50,000件へと急増しており、攻撃者が悪用するまでの時間は短くなっています。手動の優先順位付けや遅いパッチサイクルに依存する組織は、運用上のリスクとセキュリティリスクの増大に直面することになります。
🏢影響範囲
脆弱性管理を自動化できていない、またはレガシーソフトウェアを利用しているあらゆる組織およびセクター
✅該当時の対応
手動の優先順位付けから脱却し、リスクベースの脆弱性管理を導入すること。パッチ適用サイクルを高速化し、AIによる脆弱性発見の加速に対応した迅速なレメディエーション体制を構築することを推奨します。