Cogentは、脆弱性の開示から確認済み修復までの時間を短縮するために設計された、2つの新しいプラットフォーム機能を発表しました。「Zero Day Response」は、スキャナーのシグネチャを待つことなく、公開開示から数分以内に露出を特定します。「Autonomous Remediation」は適切な修正方法を決定し、実行前にビジネスへの影響を評価し、脆弱性が解消されたことを確認します。
これらの機能のリリースは、AIを活用したエクスプロイト開発が攻撃者のタイムラインを圧縮し、多くのセキュリティプログラムが追いつくよりも速く進む状況を背景としています。エクスプロイトまでの時間は、2022年の9か月から2026年には数時間にまで短縮されました。一方、平均的な企業が重大な脆弱性を修復するまでには依然として60日かかります。エクスプロイトの出現速度と組織の対応速度の間にあるこのギャップこそが、Cogentが解決するために構築されたコアな課題です。
Cogentの調査により、問題の一端が数値化されました。既知のエクスプロイトを持つ重大な脆弱性の62.0%において、スキャナーが検出シグネチャをリリースする前にそのエクスプロイトが流通していました。CVE公開からスキャナーによるカバレッジまでの平均ラグは最大5.1日に達しています。攻撃者が積極的に標的にしている脆弱性をスキャナーが検出できない状況が続いており、セキュリティチームは手探りの状態に置かれています。
「脆弱性管理の計算式は変わった」と、CogentのCEOであるVineet Edupuganti氏は述べています。「新たなCVEが数時間で武器化できる状況では、4日間の検出サイクルと60日間の修復サイクルが持つリスクの意味は、2年前とはまったく異なります。私たちがこれらの機能を構築したのは、セキュリティチームが脆弱性管理プログラムを100倍高速に実行できるようにするためです。それがAIを装備した攻撃者のスピードに真に対抗するために必要なことだからです。」
仕組み
Zero Day Responseは、最初の開示から数分以内に企業全体の新たな脆弱性を特定します。複数のソースからインテリジェンスを取り込み、新たな開示情報を顧客の完全なソフトウェアインベントリと照合することで、該当箇所を迅速に発見します。正式なCVEアドバイザリ、CVE以前の開示、サプライチェーン攻撃もカバーしており、新たな脆弱性が出現すると、CogentのAIエージェントが自動的にシグナルを特定してトリアージします。すべての検出結果は、抽象的な深刻度評価ではなく、顧客の実際の環境に照らしてスコアリングされます。
Autonomous Remediationは、特定のアセットとリスクを最速で解消する方法に基づき、各脆弱性に対してコンテキストに応じた修復計画を構築します。実行前に、システムはプリフライトの影響評価を実施し、中断リスク、再起動の要否、ビジネスへの影響を明示します。顧客はAIの自律性をどこまで許可するかをポリシーで制御できます。重要な本番システムには完全な人間の承認が必要で、低優先度環境では完全自律実行が可能です。修復は、修正が独立して確認されるまで完了とは見なされません。
その結果、午前2時にベンダーのアドバイザリが公開された場合でも、セキュリティチームの朝のスタンドアップミーティングが始まる前に、アセットの特定、リスクスコアリング、修復のデプロイが完了する、一連のワークフローが実現します。数週間・数か月にわたる数千件の検出結果に対して、Cogentは平均修復時間を数週間から数分へと圧縮します。
翻訳元: https://www.helpnetsecurity.com/2026/05/27/cogent-zero-day-response-and-autonomous-remediation/
