EASMを中核に潜在リスク管理を統合、2030年までに300社の導入を目指す

AI時代は“すべてのリスクを追いかけない”運用を　マクニカが予防型セキュリティ新基盤を発表

2026年05月29日 11時00分更新

文● 福澤陽介／TECH.ASCII.jp

　Mythosを始めとする「フロンティアAI」の進化により、企業のリスク対策は抜本的な見直しを迫られている。今後、かつてないほど脆弱性リスクが高まる中で、自社にとって重要なリスクのみを追いかける「ROC（Risk Operation Center）」というセキュリティ運用モデルが登場した。

　マクニカは、2026年5月27日、このROCの実践を支援する予防型サイバーセキュリティサービス「ANTERAS（アンテラス）」を発表した。これは、国内で豊富な実績を持つ「Macnica ASM」（今回、ANTERAS ASMに名称変更）のEASM（外部公開資産管理）機能を中核として、あらゆる潜在リスクを横断的に管理できる新基盤だ。

　同社では2030年までに、300社への導入を目指すという。

（左から）マクニカネットワークスカンパニーセキュリティサービス事業部営業部長代理神田雅史氏、カンパニープレジデント小林雄祐氏、セキュリティ研究センターセンター長補佐瀬治山豊氏

リスク運用の見直し、攻撃面の最小化が「一丁目一番地」である理由

　ANTERAS提供の背景として、外部公開資産（インターネットからアクセス可能なITアセット）を起因とする脅威の増加とフロンティアAIの台頭がある。

　マクニカが日系企業（グループ会社含む）を対象に行った公開サーバーの運用状況に関する独自調査によると、1社／グループが所有するドメイン数は平均で338ドメインに上り、その中で“未把握”だったドメインの割合は平均88%に達したという。

　ほかにも、ドメインに紐づくFQDNの数は平均1723件、公開Webサイトの数は平均501件、VPNなどの公開ネットワーク機器は平均40件となり、日本企業は攻撃の標的になりうる莫大な量のIT資産を外部にさらしている実態が浮き彫りになった。

日系企業におけるASMの実態

　さらに注目すべきは、公開ホストの分布だ。日系企業への調査にもかかわらず、意外にも7割が海外にある。その内訳は北米が最多だが、続いて多いアジア地域には、特に高リスク資産が集中している。この結果と連動するように、日系企業の海外拠点におけるランサムウェア被害もアジア地域が最多となり、高リスク資産の存在が実被害に直結していることが推定される。

　他にも、公開サーバーが原因と公表された日系企業のランサムウェア被害数も、2025年に過去最多を更新しており、外部公開資産は依然としてサイバー攻撃の主要な侵入経路となっている。

海外拠点のランサムウェア被害状況

　外部公開資産のリスクをさらに高めかねないのが、急速な進化を遂げる、Claude Mythosを始めとしたフロンティアAIの存在だ。マクニカネットワークスカンパニーセキュリティ研究センターセンター長補佐である瀬治山豊氏は「最先端AIは、ソフトウェアの脆弱性を発見する能力が著しく進化しており、人間のトップリサーチャーと遜色ないレベルに達したという見方が多い」と語る。

マクニカネットワークスカンパニーセキュリティ研究センターセンター長補佐瀬治山豊氏

　フロンティアAIの自律的な攻撃能力はまだまだ未知数だが、脆弱性の発見能力だけでも大きなインパクトが生じているという。ソフトウェアベンダーが従来の数十倍の脆弱性を見つけ出すようになったため、CVE情報（脆弱性情報）を提供するNVDは白旗を上げ、脆弱性発見コンテスト（バグバウンティ）も崩壊しかけているという。

　「企業が直面するのは、これまでと比にならないほどの脆弱性リスクと管理運用の崩壊。一方で、日本企業はリスク回避思考が強く、すべての脆弱性に対応しようとしたり、形骸化しつつあるCVSSスコアに頼っている企業がまだまだ多い」（瀬治山氏）

　瀬治山氏は、こうした「すべてのリスクを追いかける」方針は、今後立ち行かなくなると指摘。リスク対策に対する抜本的な見直しやセキュリティ運用のリソース最適化を訴えた。

　外部公開資産においても、必要なもの以外をすみやかに撤去し、攻撃対象面を最小化することが急務だ。この対策は、Mythosの登場したタイミングで世界中の政府が実施を呼びかけており、日本政府も同様である。