組織がこれまで以上に多くのサイバーリスクデータを収集する一方で、自社の露出範囲について統一的な視点を構築できずに苦戦するケースが依然として多いことがわかりました。Filigranが発表した最新のState of Threat Management reportでは、セキュリティチームが分断されたツール群にまたがって作業を続けており、重要なコンテキストが複数のシステムに分散したままになっている実態が明らかになりました。

クラウドインフラ、オンプレミス環境、サードパーティサービス、脆弱性スキャナー、脅威インテリジェンスフィード、そしてアタックサーフェス管理プラットフォームは、いずれも潜在的リスクに関する情報を生み出しています。
組織の93%が、自社のアタックサーフェスについて正確かつ最新の状況を維持する上で課題を抱えており、サイバーリスクの露出状況を統合的に把握できているのはわずか41%にとどまります。資産全体の可視性の確保、アタックサーフェスデータの統合、そして意味のあるリスクコンテキストの付加は、依然として共通の障壁となっています。
情報を多く集めることが、そのまま意思決定の改善につながるわけではありません。資産や設定に関する内部テレメトリと、攻撃者の活動や標的選定に関する外部テレメトリを結びつけることで、初めてサイバーリスクの露出状況を文脈化した視点が得られます。
Filigranの最高技術責任者(CTO)を務めるJulien Richard氏は、次のように述べています。「組織は数十ものフィードやツールから寄せられる脅威データに埋もれています。継続的な検証とインテリジェントな優先順位付けがなければ、そのデータは明確さではなくノイズを生み出すだけです。露出のギャップを埋めるには、脅威インテリジェンスを露出の検証やリスク低減と直接結びつけ、継続的なワークフローとして機能させる必要があります」
脅威インテリジェンスは広範に普及
脅威インテリジェンスは、セキュリティオペレーションセンター全体で広く活用されています。SOCにおいてこれを利用している組織は99%にのぼる一方、統合され実運用に組み込まれていると回答した組織は45%にとどまります。組織が利用する脅威インテリジェンスフィードは平均14件で、そのうち9件がオープンソースフィードです。
複数のソースからの情報管理は、多くの組織にとって依然として手作業のプロセスです。各チームは、セキュリティ運用に活用できる状態にする前に、インテリジェンスを構造化し、文脈付けし、優先順位を付ける必要があります。露出データと修復ワークフローは複数のシステムに分断されたままであり、統一的なリスクの視点を構築する妨げとなっています。
可視性を確保するだけでは、どのリスクに即座の対応が必要かを判断する助けにはなりません。攻撃はしばしば、既に判明していながら優先順位付けがなされていないリスクを悪用しており、組織の97%が、ある露出が悪用可能かどうかを判断することの難しさを訴えています。手作業のプロセスが依然として脆弱性評価、脅威分析、検証のスピードを鈍らせており、リスクの特定から対応までの時間が長引く原因となっています。
意図しない業務への支障、手作業の負担、プロセス統合の限界、人材不足、そして時間のかかるワークフローへの懸念が、最も一般的な障壁として挙げられています。現場の担当者は、上級意思決定者よりも運用上の摩擦をより強く感じており、特に既存のセキュリティプロセスへの検証の組み込みや、露出管理に対する経営層の支持の確保といった点で顕著です。
アナリストは、後になって優先度が低い、あるいは悪用不可能と判明するリスクの調査に、かなりの時間を費やしています。こうした調査は、平均して労働時間全体の42%、アナリスト1人あたり約17時間を占めています。
CTEMの導入が評価手法を変える
継続的脅威露出管理(CTEM)プログラムを既に確立している組織は、同フレームワークの導入を計画中の組織とは異なる組み合わせのサイバーリスク評価ツールを使用しています。ガバナンス・リスク・コンプライアンス(GRC)プラットフォーム、クラウドセキュリティポスチャー管理、侵害・攻撃シミュレーション、そして外部のアタックサーフェス管理はいずれも、プログラムを確立済みの組織においてより高い導入率を記録しています。
ペネトレーションテストの利用頻度は比較的低く、社内で独自開発したカスタムツールの利用状況にはほぼ変化が見られません。CTEMの成熟度は、サイバーリスク評価ツールに対するより成熟したアプローチと相関しています。
今後2年間で、自動化は露出管理におけるより大きな比重を占めるようになると見込まれています。組織は、現時点でAIが露出管理業務の約3分の1を支えていると推定しており、今後その役割は大幅に拡大すると予測しています。露出の検出、悪用可能性の検証、修復の優先順位付けは、回答者がAIによる最大の恩恵を期待する分野として挙げられています。
地域差は依然として存在
サイバーリスクの露出状況の可視性には、地域差が見られます。サイバーリスクの露出状況を統合的に把握できている組織の割合が最も高いのは北米で52%、これに対しEMEA(欧州・中東・アフリカ)は37%、APAC(アジア太平洋)は31%となっています。
継続的かつ自動化された検証プロセスの中で脅威インテリジェンスを活用している割合も、北米が最も高くなっています。こうした差は、各組織が露出管理の取り組みにおいて異なる段階にあることを示しており、特に脅威インテリジェンスとリスク検証の連携という点でその違いが顕著です。
翻訳元: https://www.helpnetsecurity.com/2026/07/03/cyber-risk-exposure-report/