AIToday

脆弱性対応が急速化も追いつかず 侵害の31%が悪用が起点

Top Companies AI — US (2/2)3時間前
脆弱性対応が急速化も追いつかず 侵害の31%が悪用が起点

要点

セキュリティ企業Wizがまとめた調査によると、組織が既知の悪用中脆弱性に対応できる速度が追いつかず、対応中央時間が32日から43日に延びました。脆弱性の悪用は侵害の31%の起点となっており、クラウド環境の急速な拡大と対応困難が組織のセキュリティ上の大きな課題になっています。

こういう要約が、毎朝あなたのメールに届きます。

無料で登録 →

3つのポイント

  • 何が起きたか

    Verizon Data Breach Investigations Report(DBIR)でWizが調査したところ、既知の悪用中の脆弱性(KEV)のうち、完全に対応できたのは26%だけで、16%は全く対応されないままでした。対応中央時間は32日から43日に延びた一方、対応が必要な脆弱性は50%増加し、中央値は11から16に上昇しました。

  • なぜ重要か

    脆弱性の悪用が侵害の最初のアクセス手段の31%を占める最大要因になっています。クラウド環境では40%の侵害が悪用で始まっており、組織がクラウド拡大と急速な攻撃ツール開発のペースに対応できていない課題が浮き彫りになっています。

  • 注目点

    同報告書は、第三者関連の侵害が30%から48%に急増したことも指摘しており、攻撃者がOAuthトークン悪用やGitHubアクセストークン盗難など信頼関係を悪用する傾向が加速しています。

背景と解説

昨年度の調査では既知の悪用中脆弱性が11個が中央値でしたが、今年は16個に増加して50%増加、対応組織は応答速度を上げられず、中央対応時間は32日から43日に延びました。攻撃者は新しい技術を使わず、既存の脆弱性と信頼関係のギャップ、クラウド環境の複雑化を利用して成功しているという点が重要です。特に第三者関連の侵害が30%から48%に倍増したことは、ソフトウェアパッケージ侵害やCI/CD侵害など供給チェーン経由の攻撃が深刻化していることを示しています。Wizが調べた約57%の組織がAIエージェントを導入し、80%のクラウド環境にMCPサーバーが存在するなど、AIの急速な導入も過剰権限や認証情報の拡散といった新たな脆弱性を生み出し、攻撃面を広げている可能性があります。

よくある質問

脆弱性の対応状況はどうなっていますか?
既知の悪用中脆弱性のうち、26%のみが完全に対応でき、16%は全く対応されていません。対応に要する中央時間は32日から43日に延びました。
攻撃者の手口でどんな変化がありますか?
脆弱性の悪用が侵害の最初のアクセス手段として31%を占める最大要因になったほか、OAuth悪用やGitHubアクセストークン盗難など、信頼関係を悪用する攻撃が増えており、第三者関連の侵害も30%から48%に急増しました。

ディスカッション

まだコメントがありません。最初のコメントを投稿しましょう!

ログインして議論に参加

関連記事

AIニュースを毎日お届け

200以上のソースから厳選したAIニュースを毎日無料でお届けします。

無料で始める

登録無料・30秒で完了・いつでも解除できます

毎朝1分、AIの要点だけ。

200媒体以上・Email/LINE/Slack 対応

無料で受け取る →