D
把握のみ
FIRSTの報告によると、2026年のCVE登録数は約66,000個に達すると予測されており、これはAIによる脆弱性発見の効率化や報告メカニズムの変化によるもの…
📌 一言でいうと
FIRSTの報告によると、2026年のCVE登録数は約66,000個に達すると予測されており、これはAIによる脆弱性発見の効率化や報告メカニズムの変化によるものです。ただし、脆弱性の総数が増えても、実際に悪用される高リスクな脆弱性の割合は比例して増えていないと分析されています。FIRSTは、EPSSやCISA KEVなどのツールを用いた優先順位付けや、防御的AIの導入を推奨しています。
🔍該当判定
- 自社で開発したプログラムをGitHubなどのソースコード管理ツールで公開・管理している
- WindowsやMacなどのPC、サーバーのOSやアプリの更新(アップデート)を、手動または不定期に行っている
- 社内で利用しているソフトウェアやハードウェアの資産リスト(台帳)が最新の状態になっていない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. EPSSやCISA KEVなどのツールを導入し、脆弱性の優先順位付けを最適化すること。2. 増加するパッチ適用作業に備え、リソース計画を再検討すること。3. 平均修復時間(MTTR)を短縮するため、防御的AIツールの導入を検討すること。