SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
AI SPERA、Infosecurity Europe 2026に出展:AI時代の攻撃対象領域管理を進化させる新概念「AITEM」を紹介
[26/06/11]
提供元:PRTIMES
提供元:PRTIMES
日本企業における外部公開資産管理、脆弱性対応、シャドーAI対策を見据え、AIエージェントを活用した次世代の脅威エクスポージャ管理フレームワークを提唱
[画像1: https://prcdn.freetls.fastly.net/release_image/107315/56/107315-56-0ef456ad3e6302a19b8315f2810ada81-1200x720.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
株式会社AI Spera Japan(CEO:カン・ビョンタク、以下AI SPERA)は、同社が提供するサイバー脅威インテリジェンスプラットフォーム「Criminal IP」が、2026年6月に英国ロンドンのExCeL Londonで開催された欧州最大級のサイバーセキュリティイベント「Infosecurity Europe 2026」に出展したことを発表しました。
Criminal IPは、昨年に続き2年連続で同イベントに参加し、攻撃対象領域管理(Attack Surface Management、ASM)機能のライブデモンストレーションを実施しました。また、AI時代におけるASMの次なる方向性として、新たな概念「AITEM(AI-based Threat Exposure Management)」を紹介しました。
AITEMは、AIエージェントを活用し、外部公開資産の可視化、脅威の優先順位付け、資産オーナーの特定、CVE影響範囲の分析、対応支援までを一連の流れとして扱うことを目指す概念フレームワークです。AI SPERAは、単なる「見える化」にとどまらず、検知されたリスクをどの順番で確認し、誰が対応し、どのような緩和策を取るべきかまでを支援するASMの実現を目指しています。
■ 可視化から実行へ:ASMに求められる次の進化
従来のASMは、サーバー、ドメイン、IPアドレス、管理画面など、インターネットに公開された外部資産を攻撃者より先に発見するうえで重要な役割を果たしてきました。しかし、今日のセキュリティ運用では、資産を発見するだけでは十分ではありません。
AI SPERA CEOのカン・ビョンタクは、次のように述べています。
「脅威を可視化することと、それに対応することはまったく異なる課題です。より安全なサイバー空間を構築するには、可視化から実行へと移行する必要があります。AIを活用してノイズを取り除き、文脈を補完し、調査を支援することで、セキュリティチームは本当に重要な露出リスクに集中し、リアルタイムで対応できるようになります。」
近年、自動スキャン、公開されたPoCコード、AIを活用した脆弱性発見により、攻撃者は外部公開資産をこれまで以上に短時間で特定し、標的化できるようになっています。このような環境において、Criminal IPは、AIエージェントが情報収集、文脈整理、相関分析、定型的な調査業務を担い、アナリストが判断、優先順位付け、対応に集中できる運用モデルが重要になると考えています。
■ 日本市場におけるASM高度化の必要性
日本国内でも、外部公開資産を起点としたサイバーリスクは重要な経営課題となっています。IPAが公開した「情報セキュリティ10大脅威 2026」では、組織向け脅威として「ランサム攻撃による被害」「サプライチェーンや委託先を狙った攻撃」「AIの利用をめぐるサイバーリスク」「システムの脆弱性を悪用した攻撃」が上位に挙げられています。これらはいずれも、外部公開資産の把握、脆弱性の優先順位付け、担当部門の特定、迅速な対応判断と密接に関わる課題です。
特に日本企業では、国内拠点、海外拠点、グループ会社、委託先、クラウド環境が複雑に分散しており、外部公開資産の棚卸しや管理責任者の特定に時間を要するケースがあります。VPN機器、リモートアクセス環境、管理画面、開発・検証環境、クラウド上の一時的な公開資産が把握されないまま残ると、攻撃者にとって初期侵入や調査の足がかりとなる可能性があります。
また、生成AIや業務効率化ツールの利用拡大に伴い、従業員が許可されていないAIサービスを業務に利用する「シャドーAI」も新たな管理課題となっています。未承認AIサービスの利用は、機密情報の入力や管理対象外ドメインへのアクセスを通じて、組織の攻撃対象領域を広げる要因となり得ます。
AITEMは、こうした日本企業のASM運用課題に対し、可視化したリスクを実際の判断と対応につなげるための新たなアプローチとして位置付けられます。
■ AITEM:AIを活用した脅威エクスポージャ管理の概念フレームワーク
Criminal IPが提唱するAITEMは、継続的脅威エクスポージャ管理(Continuous Threat Exposure Management、CTEM)の運用サイクル全体にAIエージェントを組み込むことを想定した概念フレームワークです。単なる資産インベントリ管理にとどまらず、脅威の優先順位付け、資産オーナーの特定、脆弱性の影響分析、対応支援までを一連の流れとして扱うことを目指しています。
- 自然言語によるセキュリティ運用複雑なクエリやアラートルールを手動で設定するのではなく、セキュリティチームが自然言語で調査や対応ワークフローを指示できる運用を想定しています。
- 外部公開資産のオーナー自動特定新たな外部公開資産が発見された際、AIエージェントがSlack、Confluence、Jira、メールなどの社内システムを横断的に確認し、資産の所有者や担当チームの特定を支援します。グループ会社、委託先、海外拠点、クラウド環境をまたいだ資産管理にも有効です。
- CVE影響範囲のトリアージ新たに公開される脆弱性やグローバルな脅威インテリジェンスを継続的に監視し、組織の外部公開資産と自動的に照合します。VPN機器、公開Webサーバー、管理画面、開発環境など、攻撃者が外部から到達可能な資産を優先的に確認する運用を支援します。
- シャドーAIの検知ファイアウォールログ分析やドメインインテリジェンスを通じて、未承認AIツールの利用状況を把握することを想定しています。
- 対応支援すぐにパッチを適用できない場合でも、設定の強化、脆弱なコンポーネントの無効化、対応チケットの自動生成など、現実的な緩和策の提示を目指します。
AITEMは、現時点で確立された業界カテゴリではありません。Criminal IPは、AI時代においてASMがどの方向へ進化すべきか、そしてCriminal IP ASMがどのような運用体験を目指しているのかを示す概念としてAITEMを提唱しています。
[画像2: https://prcdn.freetls.fastly.net/release_image/107315/56/107315-56-e42a2a564b3f342125d3297a4c3b9faf-308x253.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
CVE影響範囲のトリアージ参考画像
[画像3: https://prcdn.freetls.fastly.net/release_image/107315/56/107315-56-462f67bb1457d5e538c95ad830b8a0bf-1256x655.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
シャドーAIの検知の参考画像
■ CEO講演:「From Visibility to Threat Hunting」
Infosecurity Europe 2026では、AI SPERA CEOのカン・ビョンタクが、公式カンファレンスプログラムにおいて「From Visibility to Threat Hunting: A Case Study of AI-Driven Attack Surface Management」と題したケーススタディセッションに登壇しました。
同セッションでは、実際の事例をもとに、脅威インテリジェンスと攻撃対象領域の可視化が、より迅速な調査と効果的なセキュリティ運用にどのように貢献できるかを紹介しました。AITEMの紹介は、この議論をさらに発展させ、ASMの次の段階を提示するものとなりました。
■ グローバルセキュリティ市場で進むAI活用
Criminal IPがAITEMで示す方向性は、世界のサイバーセキュリティ市場で進むAI活用の流れとも一致しています。RSAC 2026においても、エージェンティックAI、AI SOC、シャドーAI検知は主要なテーマとして取り上げられ、Cisco/Splunk、Microsoft、CrowdStrikeなどの大手ベンダーも、個別ツール中心の運用から、統合されたAIを活用したセキュリティ運用への移行を示しました。
カンは次のように述べています。
「ASMの競争は、もはや誰が最も多くの資産を見つけるかではありません。これからは、誰がより速く運用し、より効果的に対応し、組織全体を動かせるかが重要になります。AIは反復的な分析業務を担い、人間は判断、説明責任、優先順位付けに集中すべきです。」
■ Criminal IPについて
Criminal IPは、AI SPERAが提供するサイバー脅威インテリジェンス(Cyber Threat Intelligence、CTI)プラットフォームです。インターネット全体を継続的にスキャンし、IP、ドメイン、URL、攻撃インフラに関連する脅威シグナルを収集・分析することで、悪性インジケーター、既知の脆弱性、外部公開資産、攻撃者の行動に関するインテリジェンスを提供します。
Criminal IPは、組織が自社のサイバーリスクを正確に把握し、脅威検知と対応を加速できるよう、意思決定に直結する脅威インテリジェンスと攻撃対象領域管理機能を提供しています。
■ 詳細情報
https://www.criminalip.io/ja
■ お問い合わせ
https://www.criminalip.io/ja/contact-us
[画像1: https://prcdn.freetls.fastly.net/release_image/107315/56/107315-56-0ef456ad3e6302a19b8315f2810ada81-1200x720.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
株式会社AI Spera Japan(CEO:カン・ビョンタク、以下AI SPERA)は、同社が提供するサイバー脅威インテリジェンスプラットフォーム「Criminal IP」が、2026年6月に英国ロンドンのExCeL Londonで開催された欧州最大級のサイバーセキュリティイベント「Infosecurity Europe 2026」に出展したことを発表しました。
Criminal IPは、昨年に続き2年連続で同イベントに参加し、攻撃対象領域管理(Attack Surface Management、ASM)機能のライブデモンストレーションを実施しました。また、AI時代におけるASMの次なる方向性として、新たな概念「AITEM(AI-based Threat Exposure Management)」を紹介しました。
AITEMは、AIエージェントを活用し、外部公開資産の可視化、脅威の優先順位付け、資産オーナーの特定、CVE影響範囲の分析、対応支援までを一連の流れとして扱うことを目指す概念フレームワークです。AI SPERAは、単なる「見える化」にとどまらず、検知されたリスクをどの順番で確認し、誰が対応し、どのような緩和策を取るべきかまでを支援するASMの実現を目指しています。
■ 可視化から実行へ:ASMに求められる次の進化
従来のASMは、サーバー、ドメイン、IPアドレス、管理画面など、インターネットに公開された外部資産を攻撃者より先に発見するうえで重要な役割を果たしてきました。しかし、今日のセキュリティ運用では、資産を発見するだけでは十分ではありません。
AI SPERA CEOのカン・ビョンタクは、次のように述べています。
「脅威を可視化することと、それに対応することはまったく異なる課題です。より安全なサイバー空間を構築するには、可視化から実行へと移行する必要があります。AIを活用してノイズを取り除き、文脈を補完し、調査を支援することで、セキュリティチームは本当に重要な露出リスクに集中し、リアルタイムで対応できるようになります。」
近年、自動スキャン、公開されたPoCコード、AIを活用した脆弱性発見により、攻撃者は外部公開資産をこれまで以上に短時間で特定し、標的化できるようになっています。このような環境において、Criminal IPは、AIエージェントが情報収集、文脈整理、相関分析、定型的な調査業務を担い、アナリストが判断、優先順位付け、対応に集中できる運用モデルが重要になると考えています。
■ 日本市場におけるASM高度化の必要性
日本国内でも、外部公開資産を起点としたサイバーリスクは重要な経営課題となっています。IPAが公開した「情報セキュリティ10大脅威 2026」では、組織向け脅威として「ランサム攻撃による被害」「サプライチェーンや委託先を狙った攻撃」「AIの利用をめぐるサイバーリスク」「システムの脆弱性を悪用した攻撃」が上位に挙げられています。これらはいずれも、外部公開資産の把握、脆弱性の優先順位付け、担当部門の特定、迅速な対応判断と密接に関わる課題です。
特に日本企業では、国内拠点、海外拠点、グループ会社、委託先、クラウド環境が複雑に分散しており、外部公開資産の棚卸しや管理責任者の特定に時間を要するケースがあります。VPN機器、リモートアクセス環境、管理画面、開発・検証環境、クラウド上の一時的な公開資産が把握されないまま残ると、攻撃者にとって初期侵入や調査の足がかりとなる可能性があります。
また、生成AIや業務効率化ツールの利用拡大に伴い、従業員が許可されていないAIサービスを業務に利用する「シャドーAI」も新たな管理課題となっています。未承認AIサービスの利用は、機密情報の入力や管理対象外ドメインへのアクセスを通じて、組織の攻撃対象領域を広げる要因となり得ます。
AITEMは、こうした日本企業のASM運用課題に対し、可視化したリスクを実際の判断と対応につなげるための新たなアプローチとして位置付けられます。
■ AITEM:AIを活用した脅威エクスポージャ管理の概念フレームワーク
Criminal IPが提唱するAITEMは、継続的脅威エクスポージャ管理(Continuous Threat Exposure Management、CTEM)の運用サイクル全体にAIエージェントを組み込むことを想定した概念フレームワークです。単なる資産インベントリ管理にとどまらず、脅威の優先順位付け、資産オーナーの特定、脆弱性の影響分析、対応支援までを一連の流れとして扱うことを目指しています。
- 自然言語によるセキュリティ運用複雑なクエリやアラートルールを手動で設定するのではなく、セキュリティチームが自然言語で調査や対応ワークフローを指示できる運用を想定しています。
- 外部公開資産のオーナー自動特定新たな外部公開資産が発見された際、AIエージェントがSlack、Confluence、Jira、メールなどの社内システムを横断的に確認し、資産の所有者や担当チームの特定を支援します。グループ会社、委託先、海外拠点、クラウド環境をまたいだ資産管理にも有効です。
- CVE影響範囲のトリアージ新たに公開される脆弱性やグローバルな脅威インテリジェンスを継続的に監視し、組織の外部公開資産と自動的に照合します。VPN機器、公開Webサーバー、管理画面、開発環境など、攻撃者が外部から到達可能な資産を優先的に確認する運用を支援します。
- シャドーAIの検知ファイアウォールログ分析やドメインインテリジェンスを通じて、未承認AIツールの利用状況を把握することを想定しています。
- 対応支援すぐにパッチを適用できない場合でも、設定の強化、脆弱なコンポーネントの無効化、対応チケットの自動生成など、現実的な緩和策の提示を目指します。
AITEMは、現時点で確立された業界カテゴリではありません。Criminal IPは、AI時代においてASMがどの方向へ進化すべきか、そしてCriminal IP ASMがどのような運用体験を目指しているのかを示す概念としてAITEMを提唱しています。
[画像2: https://prcdn.freetls.fastly.net/release_image/107315/56/107315-56-e42a2a564b3f342125d3297a4c3b9faf-308x253.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
CVE影響範囲のトリアージ参考画像
[画像3: https://prcdn.freetls.fastly.net/release_image/107315/56/107315-56-462f67bb1457d5e538c95ad830b8a0bf-1256x655.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
シャドーAIの検知の参考画像
■ CEO講演:「From Visibility to Threat Hunting」
Infosecurity Europe 2026では、AI SPERA CEOのカン・ビョンタクが、公式カンファレンスプログラムにおいて「From Visibility to Threat Hunting: A Case Study of AI-Driven Attack Surface Management」と題したケーススタディセッションに登壇しました。
同セッションでは、実際の事例をもとに、脅威インテリジェンスと攻撃対象領域の可視化が、より迅速な調査と効果的なセキュリティ運用にどのように貢献できるかを紹介しました。AITEMの紹介は、この議論をさらに発展させ、ASMの次の段階を提示するものとなりました。
■ グローバルセキュリティ市場で進むAI活用
Criminal IPがAITEMで示す方向性は、世界のサイバーセキュリティ市場で進むAI活用の流れとも一致しています。RSAC 2026においても、エージェンティックAI、AI SOC、シャドーAI検知は主要なテーマとして取り上げられ、Cisco/Splunk、Microsoft、CrowdStrikeなどの大手ベンダーも、個別ツール中心の運用から、統合されたAIを活用したセキュリティ運用への移行を示しました。
カンは次のように述べています。
「ASMの競争は、もはや誰が最も多くの資産を見つけるかではありません。これからは、誰がより速く運用し、より効果的に対応し、組織全体を動かせるかが重要になります。AIは反復的な分析業務を担い、人間は判断、説明責任、優先順位付けに集中すべきです。」
■ Criminal IPについて
Criminal IPは、AI SPERAが提供するサイバー脅威インテリジェンス(Cyber Threat Intelligence、CTI)プラットフォームです。インターネット全体を継続的にスキャンし、IP、ドメイン、URL、攻撃インフラに関連する脅威シグナルを収集・分析することで、悪性インジケーター、既知の脆弱性、外部公開資産、攻撃者の行動に関するインテリジェンスを提供します。
Criminal IPは、組織が自社のサイバーリスクを正確に把握し、脅威検知と対応を加速できるよう、意思決定に直結する脅威インテリジェンスと攻撃対象領域管理機能を提供しています。
■ 詳細情報
https://www.criminalip.io/ja
■ お問い合わせ
https://www.criminalip.io/ja/contact-us
SEO関連
