Qevlarは、セキュリティオペレーションセンター(SOC)と脆弱性管理チームの間に生じる断絶を解消するために設計された、新しいAIエージェント群を発表しました。この新機能により、セキュリティチームはCVEとリアルタイムのインシデントデータを相関分析してリスクの優先順位をリアルタイムで判断し、修復を迅速化するために資産オーナーを自動特定し、CVEの積極的な悪用を自律的にハンティングできるようになります。一般提供は2026年秋を予定しています。
2026年、ゼロデイ脆弱性の発見と悪用はかつてないほど速く、容易になっています。Mandiantの2026年レポートによると、脆弱性が悪用されるまでの平均時間はマイナス7日にまで短縮されており、パッチがリリースされる前に悪用が発生していることを意味します。
同時に、Claude MythosのようなAIシステムがゼロデイの特定と実用化の障壁を下げ、悪用の速度と規模を加速させています。こうした変化により、従来の対応可能な時間的余裕は縮小し、分断されたSOCと脆弱性管理のワークフローが抱える限界が露呈しています。
SOCと脆弱性チームは互いに補完的な攻撃シグナルを持ちながらも、それらを連携して活用するための共通ワークフローやデータ基盤を欠いています。インシデント対応と脆弱性管理は組織内で通常別々の機能として運営されているため、チームはサイロ内で動き、プロセスの断片化やアドホックな連携が生じています。その結果、攻撃者はその間隙を自由に突くことができます。
Qevlarはこれらの課題に対し、3つの新機能で対応します:
- 脆弱性悪用ハンター(Vulnerability Exploitation Hunter)は、CVEデータのハントクエリへの変換を自動化し、環境内での積極的な悪用を能動的に探索することで、開示から検知までの時間を短縮します。
- CVE悪用インテリジェンス交換基盤(CVE Exploitation Intelligence Exchange)は、両チームが脆弱性とリアルタイムの悪用状況について同じコンテキストから対応できる共有インテリジェンス層です。
- 資産オーナーエージェント(Asset Owner Agent)は、CMDB・ID管理・運用データソースを横断して所有権を自動的に照合します。
「セキュリティチームの目標は、単に速くなることではなく、時間をかけて強くなり続け、攻撃者が悪用できる隙間を継続的に減らすことです」と、QevlarのCEO Ahmed Achchak 氏は述べています。
「多くのAI SOCツールは速度の最適化に特化しています。私たちは、防御を複利的に積み上げることを目指して構築しています。それはセキュリティチーム間のサイロを取り壊し、セキュリティスタック全体のあらゆるシグナルを接続し、過去のケースからシステムが学習できるようにして初めて実現します。SOCと脆弱性データを統合することは、その方向への重要な一歩です」とAchchak氏は締めくくりました。
翻訳元: https://www.helpnetsecurity.com/2026/05/28/qevlar-ai-agents/
