Horizon3.aiは、新たに開示された脅威へのエクスポージャー評価、修復の優先順位付け、そして脆弱性への対処が完了したかどうかの検証を支援する機能「Rapid Response」を発表しました。
セキュリティチームは日々、脆弱性の開示情報、脅威インテリジェンスフィード、エクスプロイトに関する情報、ベンダーのアドバイザリといった、即時対応を求める大量の情報に埋もれています。毎年数万件もの新たな脆弱性が開示される一方で、実際に悪用されるものはごく一部に過ぎません。
Horizon3.aiが実施した25万件以上のNodeZeroセキュリティ評価を通じて一貫して明らかになっているのは、重要なのは脆弱性の件数ではなく、「実際に悪用可能かどうか」だという点です。もはや課題は可視性の欠如ではありません。真の課題は、どの脅威が実際に悪用可能であり、即時対応が必要かを見極めることです。
AIによる脆弱性発見の加速とエクスプロイト可能な期間の縮小が続く中、組織に必要なのは情報量の増加ではなく、より精度の高いシグナルです。Rapid Responseは、まさにこの課題に対するHorizon3.aiの回答です。
Rapid Responseは、新たな脅威が発生した際に組織が直面する最も重要な問いに答えることを支援します。「自社は脅威にさらされているか」「どのアセットが影響を受けているか」「どのような対策を取るべきか」「講じた対策は有効だったか」——こうした問いに対し、新興脅威インテリジェンス、エクスプロイト検証、そしてNodeZero® AI-Nativeプロアクティブセキュリティプラットフォームのインサイトを組み合わせることで、セキュリティチームが不確実な状態から迅速に行動へと移れるよう支援します。
「CISOの立場から考えてみてください。あなたのチームはCISA KEVに四半期に1件対応できますか?月1件は?週1件は?1日1件は?」と、Horizon3.aiのCEOであるSnehal Antani氏は述べています。「Mythosによってエクスプロイトコードの作成にかかる時間と労力が圧縮されていることを踏まえると、2026年後半にはCISA KEVの津波が押し寄せると予測されます。だからこそ、私たちはRapid Responseの開発を優先しました。」
Rapid Responseが提供する主な機能は以下のとおりです。
- 最新のCISA KEVに対して自社が悪用可能な状態にあるかを迅速に判断し、悪用された場合の潜在的影響を把握
- 修正・再テスト・検証を通じて、攻撃者が脆弱なアセットを悪用できない状態を確認
- 経営陣、取締役会、規制当局、保険会社に対して、重大なリスクの発見・修正・検証を証明
「重大な脆弱性が報道されるたびに、セキュリティチームは経営陣や取締役会から同じ質問を受けます。『自社は影響を受けているのか』『どう対処しているのか』『安全は確保できたのか』と」と、Horizon3.aiのカスタマー担当バイスプレジデントであるEllen Sundra氏は述べています。「Rapid Responseは、悪用可能なリスクの特定、対策の優先順位付け、修復の成功確認を通じて、お客様がこれらの問いに自信を持って答えられるよう支援します。」
Rapid Responseの根本的な考え方はシンプルです。攻撃者が実際に悪用できる脅威に集中するということです。AIが脆弱性の発見とエクスプロイト開発を加速させる中、セキュリティチームには、真のリスクをノイズから素早く切り分け、エクスポージャーを検証し、リスク低減を証明できる仕組みが必要です。Rapid Responseは、脆弱性情報の氾濫の中における確かなシグナルとして、最も重要な脅威に対して「攻撃・修正・検証・繰り返し」のサイクルをオンデマンドで実行できるよう、組織を支援します。
翻訳元: https://www.helpnetsecurity.com/2026/06/01/horizon3-ai-rapid-response/
