TokyoBlackHatNews

helpnetsecurity.com 4分で読了

エージェント型脅威リサーチで脆弱性防御時間を45分に短縮——Cato Networksが新機能を発表

Cato Networksは、新たに開示された脆弱性への防御展開時間を45分に短縮する新機能を発表しました。この短縮は、新興エクスプロイトへの対応を加速するエージェント型脅威リサーチの活用によるものだとしています。

従来のアプライアンス型セキュリティは、ベンダーが防御策を開発し、顧客が更新プログラムを受け取り、チームがテストを行い、数千台の分散アプライアンスをアップグレードまたは設定するという、緩やかな顧客主導のパッチ適用サイクルに依存しています。AI時代において、このモデルはエクスプロイトの速度に追いつくことができません。

「攻撃者は数分で動きます。アプライアンス中心のセキュリティは、依然としてパッチサイクルのペースでしか動けません」と、Cato NetworksのCEOであるShlomo Kramer氏は述べています。「Catoは、新たなCVEインテリジェンスを顧客の手間ゼロでグローバルなクラウドサービス全体に展開される防御策へと変換することで、そのギャップを埋めています。AI時代において、セキュリティアーキテクチャはもはや効率性の問題ではありません。生き残るか否かを左右するセキュリティ上の決断です。」

エクスプロイトがAIの速度で動くとき、アーキテクチャが明暗を分ける

AnthropicのClaude MythosやClaude Mythos、OpenAIのChatGPT-cyberといったフロンティアAIモデルは、CVE開示のスケールとスピードを急速に加速させています。NISTによると、CVEの申請件数は2020年から2025年にかけて263%増加しており、2026年最初の3ヶ月間の申請件数は昨年同期比でほぼ3分の1増となっています。

一方、従来のパッチ適用はこのペースに追いつけていません。Verizonの2025年版DBIRによると、エッジデバイスの脆弱性が年間を通じて完全に修正されたのはわずか約54%にとどまり、修正までの期間の中央値は32日でした。レガシーなセキュリティ運用は、AI時代の量と速度に対応できる設計ではありませんでした。

その結果、セキュリティチームはもはや「防御展開までの時間短縮」と戦うのではなく、「エクスプロイトまでの時間短縮」という新たな脅威への対応に追われるようになっています。

Cato:防御のギャップを埋めるために構築されたプラットフォーム

Catoは、クラウドスケールで実証済みのCVE防御ライフサイクルにエージェント型の高速化をもたらします。約10年にわたり、CatoはCVEの監視、防御策の開発・有効性の検証、そしてCatoクラウド全体への自動展開を行い、ほぼゼロの誤検知率を維持してきました。エージェント型研究者の開発以前から、記録的なCVE緩和を実現しています。エージェント型CVE緩和はこの実証済みの運用モデルをベースに構築されており、AIエージェントを活用してプロセスの各ステップを加速し、より迅速な防御をお客様に提供します。

CatoのエージェントCVE緩和は、人間の監督のもと、人間の関与なしに防御ライフサイクル全体を実行します:

  • 複数のソースから開示された脆弱性の公開を監視・トリアージ
  • ラボ環境でのIoC抽出とエクスプロイトの再現
  • Cato独自のコンテキスト対応言語に基づく脅威シグネチャの開発
  • 誤検知と障害を排除するための脅威シグネチャのテストとシミュレーション
  • グローバルなCato Cloud Platformへの脅威シグネチャの展開

Catoのクラウドネイティブプラットフォームは自動的に更新されるため、分散型セキュリティインフラにおける顧客側のパッチ管理の負担を解消します。Catoは、エージェント型セキュリティ運用に必要な3つのアーキテクチャ要件を統合しています。攻撃を可視化するネットワーク、コンテキストを相関させるプラットフォーム、そして防御をグローバルに適用するクラウドです。この組み合わせにより、Catoはマシンの速度でセキュリティを運用することを可能にしています。

エージェント型セキュリティに求められる正しいアーキテクチャ

CatoのエージェントCVE緩和は、業界全体でより広範なシフトが起きていることを示しています。セキュリティ運用は、手動の顧客主導型ワークフローから、クラウドネイティブプラットフォームを通じて提供される継続的なマシンスケールの防御へと移行しつつあります。脆弱性分析、エクスプロイトの再現、防御策の生成と検証を自動化することで、Catoは防御生成時間をわずか45分にまで短縮しました。

「ここでの突破口は、単なるスピードではありません」と、Cato NetworksのリサーチSVPであるElad Menahem氏は述べています。「脆弱性対応そのものが、今や継続的にマシンスケールで機能できるようになったことです。」

翻訳元: https://www.helpnetsecurity.com/2026/06/01/cato-networks-agentic-threat-research/

ソース: helpnetsecurity.com
#Cato Networks #CVE #SASE #エージェント型AI #クラウドセキュリティ #セキュリティ自動化 #パッチ管理 #脅威インテリジェンス #脅威シグネチャ #脆弱性対応

関連記事

Noma、AIエージェントとMCPサーバーへの可視性とアクセスガバナンスを提供

Tuskira Quell — ゼロデイリスクの特定・緩和・検証を侵害前に実現

Metaがティーン向けフィードの安全対策を強化