2026年6月5日
AIWGメンバー 諸角昌宏
本ブログは、CSAジャパンとしての正式な見解ではなく、あくまで筆者の個人的な意見としてまとめたものである。しかしながら、この問題はクラウドセキュリティに関わる人に幅広く関係することとして、このCSAジャパン・ブログに掲載させていただく。皆さんの屈託のないご意見をいただければ幸いである。
はじめに:前回のおさらい
前回のブログ「Mythosレディとは何か(続編) ~ Mythosレディにゼロトラストが有効な理由」では、ゼロトラストがMythosクラスの能力を持つAIによる攻撃に対して有効な5つの代表的な理由を説明した。マイクロセグメンテーションによる横展開の阻止、最小権限による攻撃チェーンの分断、継続的検証による早期発見、egressフィルタリングとの相乗効果、フィッシング耐性MFAによる認証情報窃取の無効化である。そして、3層(第1層(基本対策)、第2層(ゼロトラスト)、第3層(VulnOps・CTEM))を順番に完成させるのではなく、同時に育てることがMythosレディへの現実的な道筋であることを示した。
今回のブログはその第3層、「VulnOpsとCTEM」の具体的な実装について検討する。ゼロトラストが「攻撃者の難易度を上げる」戦略だとすれば、VulnOpsとCTEMは「攻撃者に悪用される前に脆弱性を発見し、修復する」戦略となる。これがMythosレディの中核をなすと考えている。「MythosクラスのAIが脆弱性発見から武器化までの時間をさらに圧縮し、組織が利用できる修復猶予を数日から数時間レベルへ縮小させる可能性がある時代に、従来の脆弱性管理はなぜ機能しないのか。そして何に変わるべきか」について考えていく。
1.なぜ今、脆弱性管理が変わらなければならないのか
従来の脆弱性管理は、基本的に「スキャン→リスクベーストリアージ→パッチ適用→次のスキャンを待つ」というサイクルで運用されている。このサイクルは、根本的な前提として「攻撃者が脆弱性を発見・武器化するまでには時間がある」という前提に基づいている。
Mythos時代に崩壊した前提
「AI脆弱性の嵐」が指摘するように、すでに開示から悪用までの時間は高影響度の脆弱性で数日単位に圧縮されており、数時間以内の武器化事例も報告されている。MythosクラスのAIはこの時間をさらに圧縮し、組織が利用できる修復猶予を数日から数時間レベルへ縮小させる可能性がある。従来のパッチサイクルが「数週間から数カ月」である組織では、このギャップが致命的になる。
加えてCVE件数の爆発的増加が追い打ちをかける。CSAの「VulnOps: Vulnerability Management in the Age of AI」(2026年5月)によると、CVE件数は2020年比で約3倍に増加しており2026年も増加が続いている。さらにNISTのNVDは2026年4月15日、リスクベーストリアージポリシーを発表し、CISAのKEVカタログ掲載のCVEや連邦政府使用ソフトウェアなどに限定してフル分析を提供するようになった(CSA Labsの解説記事)。多くのCVEはCVSSスコアやCPE識別子なしで届くことになり、既存の脆弱性管理ツールが依存してきたパブリックインフラが構造的に変化したと言える。
以上のような状況を踏まえ、従来の脆弱性管理が機能しない理由として以下の3点が考えられる:
- スキャンは「瞬間のスナップショット」であり、次のスキャンまでに生まれた脆弱性は見えない。
- リスクベーストリアージの基本はCVSS、EPSS、資産価値、攻撃経路、ビジネス影響度を組み合わせてリスクを評価することであるが、CVSSスコアだけで判断している組織が多い。
- パッチ適用は人間の作業速度に縛られており、発見から修復までの時間的ギャップ(Exposure Window)が、攻撃者が脆弱性を悪用できる機会を生んでいる。
加えて、CVEの公開件数は年々増加しており、すべてに対応することはリソースの面で不可能に近い。「何を先に直すか」という優先順位付けの精度が、生存を左右する時代になってきていると言える。
「管理する」から「継続的に運営する(Ops化)」へ
この状況への1つの答えが「VulnOps(Vulnerability Operations)」という考え方である。脆弱性対応をプロジェクトではなくオペレーションとして継続的に回していく。発見・トリアージ・優先順位付け・修復・検証・監視というループである。
2.VulnOpsとは何か
VulnOpsとはセキュリティオペレーション(SecOps)の文脈で、脆弱性管理を継続的なオペレーションとして組み込む概念である。「脆弱性スキャンを年2回実施する」とかではなく「脆弱性の発見から修復までのループを常時回す」ことを組織の能力として確立する。
VulnOps(Vulnerability Operations)という用語は、2025年9月にHeather Adkins(Google CISO)とGadi Evronが警告を発し、同年10月にBruce Schneierも加わって「Vulnerability Operations(VulnOps)」という概念を提唱した。その後「AI脆弱性の嵐」でVulnOpsを「恒久的な組織能力」として位置づけ、CSA Labsが2026年5月に「VulnOps: Vulnerability Management in the Age of AI」として定義している。
VulnOpsのループ
VulnOpsは以下のループで構成される。このループは継続的に行われる。
| ステップ | フェーズ | 内容 | ゼロトラスト、AIエージェントとの接続 |
| ① | 発見 | 継続的スキャン、SBOM、外部インテリジェンスによる脆弱性の検出など。「いつスキャンしたか」ではなく「常に見えている状態」を目指す。 | ゼロトラストのプロテクトサーフェスと連動。DAASで定義する資産が対象。 |
| ② | トリアージ | リスクベーストリアージの基本はCVSS, EPSS,資産価値,攻撃経路,ビジネス影響度を組み合わせてリスクを評価する。 | プロテクトサーフェスが「どの資産の脆弱性を優先するか」を決める。 |
| ③ | 優先順位付け | 「攻撃者が実際に悪用できるか」という観点で修復順を決める意思決定プロセス。 | CTEM(後述)のValidationフェーズと連動。実際の経路を検証する。 |
| ④ | 修復・軽減 | パッチ適用を最優先とする。パッチがない場合は回避策(ゼロトラストポリシーの一時強化、セグメンテーション追加など)で影響を軽減する。 | ゼロトラストポリシーへの即時反映。 |
| ⑤ | 検証・監視 | 修復が有効であることを確認し、継続的に監視する。修復後も同一クラスの脆弱性が再発していないかを追跡する。 | 第3層で発見した情報が第1層(パッチ)と第2層(ZTポリシー)に戻る。 |
ゼロトラストとの連動
VulnOpsとゼロトラストは独立した取り組みではない。ゼロトラストのプロテクトサーフェスがVulnOpsの対象を決め、VulnOpsで発見された脆弱性がゼロトラストのポリシー更新を促していく。この双方向の循環が3層(第1層(基本対策)、第2層(ゼロトラスト)、第3層(VulnOps・CTEM))を「同時に育てる」ことになる。
3.CTEMとは何か、VulnOpsとどう違うのか
CTEM(Continuous Threat Exposure Management)はGartnerが2022年に提唱した概念であり、製品ではなく、企業のデジタル・物理資産の「アクセス可能性・露出度・悪用可能性」を継続的かつ一貫して評価するためのサイバーセキュリティプロセスと能力の集合体である。(出典:Gartner、2022年。https://www.zafran.io/ctem、Gartner原典の直接URLは有料レポートのため、こちらはGartnerの定義を解説したサイト)。つまり、「脆弱性の管理」から「脅威への露出度の継続的管理」へとスコープを拡張したものと理解できる。
ゼロトラストとCTEMの役割分担
CTEMを理解するうえで、まずゼロトラストとの概念的な違いを整理しておく必要がある。ゼロトラストでは、まずDAASの観点からプロテクトサーフェスを定義する。次にトランザクションフローを可視化することで、プロテクトサーフェスに到達可能な経路を明らかにする。これにより、プロテクトサーフェスに対する実効的なアタックサーフェスや攻撃経路を特定できる。ゼロトラストはこれらの経路を厳密に制御・防御するコントロールを設計する。
CTEMはこれを補完する。ゼロトラストが設計した防御が実際に機能しているかを継続的に検証し、環境変化によって新たに生まれた攻撃経路を発見・修復し続ける。ゼロトラストが「プロテクトサーフェスへの攻撃経路を制御する構造を設計する」フレームワークだとすると、CTEMは「その構造が機能し続けているかを継続的に確かめる」フレームワークである。 したがって、両者は競合しない。ゼロトラストのプロテクトサーフェス定義がCTEMのScopingの優先順位を決め、CTEMのValidation(BAS)がゼロトラストのコントロールの有効性を検証し、CTEMが発見した新たな攻撃経路がゼロトラストのポリシー更新を促す。この循環が3層を同時に育てていくと言える。(出典:CSA「Seize the Zero Moment of Trust」2025.01 https://cloudsecurityalliance.org/blog/2025/01/31/seize-the-zero-moment-of-trust)
VulnOpsとCTEMの違い
VulnOpsが「発見した脆弱性をどう処理するか」に焦点を当てているのに対し、CTEMは「攻撃者の視点で自組織の露出度を継続的に評価し、最も悪用されやすい経路から優先的に塞ぐ」という攻撃者視点のフレームワークとなっている。
- VulnOpsの視点
- 脆弱性スキャンで発見したCVEを処理
- CVSSスコアで深刻度を判定
- パッチ適用を中心とした修復
- 自組織の資産リストが起点
- CTEMが加える視点
- 攻撃者が実際に悪用できる経路を特定する
- 実際の攻撃可能性(EPSS・BAS結果)で優先順位を決める
- パッチ以外の軽減策(ZT・セグメンテーション)も活用
- 攻撃者から見たアタックサーフェスが起点
CTEMの5つのステップ
GartnerのCTEMフレームワークは5つのフェーズで構成される。Mythosレディの文脈で読み解くと以下のようになる。
| ステップ | フェーズ | 内容 | ゼロトラスト・AIエージェントとの接続 |
| ① | Scoping(範囲定義) | 守るべき対象(アタックサーフェス)と露出(Exposure)の範囲を定義。ゼロトラストのプロテクトサーフェスの定義と直接対応。DAASの4カテゴリで整理。 | ゼロトラストのNSTACステップ①と完全に一致する起点。 |
| ② | Discovery(発見) | 定義した範囲の中で、既知・未知の脆弱性・設定ミス・露出面を継続的に発見する。SBOMやASM(Attack Surface Management)ツールを活用。 | AIエージェントのMCPサーバー・APIも新カテゴリとして追加。 |
| ③ | Prioritization(優先順位付け) | 発見した問題の中から「攻撃者が実際に悪用できるか」を軸に優先順位を決める。リスクベーストリアージの複数要素(CVSS・EPSS・資産価値・攻撃経路・ビジネス影響度)を組み合わせて評価し、CVSSはその一要素として使う。 | Mythosクラスの攻撃が狙う「認証情報・高価値DB・内部API」を優先。 |
| ④ | Validation(検証) | Breach & Attack Simulation(BAS)やペネトレーションテスト等で「実際に攻撃が通るか」を検証する。スコアではなく実証で優先度を確認する。 | ZTポリシーのセグメンテーションが有効に機能しているかの検証にもなる。 |
| ⑤ | Mobilization(実行・定着) | 修復・軽減策の実行を組織として定着させる。担当チーム・タイムライン・KPIを定義しサイクルで回す。 | VulnOpsループに統合する。 |
4.VulnOps×CTEMの実装フレームワーク
VulnOpsのループとCTEMの5ステップを統合した実装フレームワークを以下に示す。理論ではなく「すぐに始められる」具体的なステップとして構成した。
ステップ① プロテクトサーフェスとアタックサーフェスの棚卸し(Scoping+Discovery起点)
まず「守るべきもの」と「攻撃者から見える面」を一致させる。ゼロトラストで定義したDAASをCTEMのScopingに直結させる。これにより「VulnOpsが何を守るか」と「ZTが何を制御するか」が同じ土俵で管理できる。
AIエージェントが使うMCPサーバー・APIも、今後この棚卸しの対象として加える必要がある。Agentic Supply Chainのリスクは、エージェントが接続する外部サービスから侵入するパターンが増えている。
ステップ② リスクベースのトリアージ(CVSSを超える優先順位付け)
発見した脆弱性をリスクベーストリアージで評価する。CVSSは脆弱性の技術的特性を標準化した指標であり、リスク評価の一要素に過ぎない。CVSS、EPSS、資産価値、攻撃経路、ビジネス影響度を組み合わせて「本当に悪用可能か」を評価することが基本である。
ここで、EPSSについて説明すると、EPSS(Exploit Prediction Scoring System)は、特定のCVEが今後30日以内にどこかで悪用される可能性を0〜1のスコアで予測する指標である。CVSSが「脆弱性の技術的特性」を示すのに対し、EPSSは「実際に攻撃に使われる可能性の予測」を示している。CVSSが高くてもEPSSが低ければ修復の緊急度は相対的に下がる。Mythosクラスの攻撃AIは実際に悪用可能な脆弱性を優先的に標的にするため、EPSSによるフィルタリングは特に重要である。
ステップ③ Breach & Attack Simulation(BAS)による実証検証
CTEMのValidationフェーズに対応する。スコアではなく「実際に攻撃が通るか」を自動化されたシミュレーションで確認する。BAS(Breach and Attack Simulation)は実際の攻撃者の戦術・技術・手順(TTP)を安全な環境でエミュレートし、セキュリティコントロールが実際に機能しているかを継続的・自動的に検証するツールだ。ファイアウォール・EDR・SIEMが期待通りに動作しているか、ゼロトラストのセグメンテーションが横展開を実際に阻止できるかを実証する。ペネトレーションテストを補完するが完全に置き換えるものではない。 ペネトレーションテストとの違いは「継続性」である。ペネトレーションテストは年1〜2回の点検であるのに対し、BASは環境変化のたびに再実行できる。MythosクラスのAIが修復猶予を数時間レベルに縮小させる可能性がある時代に、年1回の点検では間に合わない。
ステップ④ 修復とZTポリシーの連動更新
脆弱性を発見・検証した場合、パッチ適用を最優先に行う。パッチがない場合・適用までに時間がかかる場合は、ゼロトラストのポリシーを一時的に強化することで影響を軽減する。以下のような対応が考えられる:
- 発見された脆弱性のあるシステムへのアクセスを一時的にゼロトラストポリシーで制限する
- 当該システムのセグメンテーションを強化し、横展開の経路を塞ぐ
- パッチ適用後にポリシーを通常状態に戻し、BASで検証する
ステップ⑤ AIエージェントによる自動化とHuman-in-the-Loop
VulnOpsの各ステップにAIエージェントを組み込むことで、人間が追いかけられない速度のCVE増加に対応できる。ただしAIエージェントを「信頼されたオペレータ」として無制限に動かすことは、エージェント自体が攻撃の踏み台になるリスクを生む可能性がある。パッチ適用やポリシー変更を自律的に実行する権限を持つエージェントが侵害されれば、攻撃者はそのエージェントを通じて組織全体に影響を及ぼすことができる。CSAIのAgentic Control Planeが定義する5要素、すなわちエージェントのID管理(Identity)・何を許可するかの定義(Authorization)・複数エージェント間の調整(Orchestration)・実行時の行動監視(Runtime Behavior)・継続的な信頼検証(Trust Assurance)を、VulnOpsの自動化設計に組み込む必要がある。
AIエージェントをVulnOpsに組み込む際には以下の3点を考慮する:
- エージェントにもIDと最小権限を付与する(Identity・Authorization)。
- エージェントが実行する修復アクション(パッチ適用・ポリシー変更)は人間の承認ゲートを通す(Human-in-the-Loop)。
- エージェントの行動を継続的に監視し、異常な操作を検知する(Runtime Behavior)。VulnOpsを自動化することと、AIエージェントを無制限に動かすことは別の話である。
5.3層が育つ循環
ここまでの実装フレームワークを3層の循環として整理する。まず3層を簡単に復習しておく。
- 【第1層:基本的なセキュリティ対策】資産管理・パッチ適用・ログ収集・バックアップ・インシデント対応手順。すべての土台となる。
- 【第2層:ゼロトラスト】「信頼しない・常に検証する」のアーキテクチャ。プロテクトサーフェスを定義し、マイクロセグメンテーションと継続的検証で攻撃者の難易度を上げる。
- 【第3層:VulnOps・CTEMとAIエージェント】攻撃者に悪用される前に脆弱性を発見・修復する継続的な運営体制。
3層は順番に完成させるものではなく同時に育てるものである。たとえば、VulnOpsとCTEMを第3層として動かすことで、第1層と第2層にどう還流するかの例を以下に示す。
- 【第3層→第1層】VulnOpsで発見された脆弱性は第1層のパッチ適用に直結する。継続的スキャンが「今週直すべき脆弱性」を特定し、パッチ適用を優先順位付きで実行する。
- 【第3層→第2層】VulnOpsで発見されたリスクの高い経路は、即座にゼロトラストのポリシーに反映される。パッチがない期間のリスクゼロトラストTが一時的に軽減する。
- 【第2層→第3層】ゼロトラストのプロテクトサーフェス定義がVulnOpsの対象資産を決め、セグメンテーションの設計がCTEMのScoping範囲を決める。
- 【第1層→第3層】資産管理が整備されているほど、VulnOpsのカバレッジが上がる。ログ基盤が整備されているほど、BASの検証精度が上がる。
重要なのは「3層のどれかが完成してから次に進む」のではなく、「各層が少しずつ成熟するたびに全体のリスクが下がっていく」ということである。VulnOpsの最初のスキャンが粗くても、ゼロトラストのプロテクトサーフェスが一つだけでも、始めることに意味があると考える。
6.「AI脆弱性の嵐、CISOが押さえるべき重要ポイント」とブログの対応
ここで、「Mythosレディとは何か」の3つのブログと、「AI脆弱性の嵐」において「CISOが押さえるべき重要ポイント」と説明されている8つのポイントとの対応を明確にしてみたい。
- LLMベースの脆弱性発見・修復能力を活用する
「Mythosレディとは何か ~ 機械速度の攻撃時代における組織生存の条件」(ここからは「第1回と表記」)で、AIエージェント資産の把握として部分的に言及。「Mythosレディとは何か(続編) ~ Mythosレディにゼロトラストが有効な理由」(ここからは「第2回」と表記)では未扱い。本ブログ(ここからは「第3回」と表記)のVulnOps/CTEMが主テーマとして詳述。 - リスク・メトリックスを更新する
第1回でCVSSではなく実際の悪用可能性で判断する考え方を言及。第3回でEPSS・リスクベーストリアージとして言及。 - コーディングエージェントの活用でチームを加速させる
第3回でAIエージェントのVulnOps組み込みとして部分的に言及。 - より多くのインシデントへの対応を準備する
第1回でセグメンテーション・egress等を言及。第2回でZTA・フィッシング耐性MFA・egress・セグメンテーションを詳述。第3回でゼロトラストポリシーとの連動として言及。 - 基本の強化に注力する
第1回で基本強化の5領域(資産管理・セグメンテーション・パッチ管理・IAM・多層防御)として詳述。第2回で第1層として言及。第3回で第1層への還流として言及。 - 機械並みのスピードで迫る脅威には、人手だけでは太刀打ちできない。優先順位を見直し、業務を自動化し、バーンアウトに備える
第1回・第2回・第3回すべてで未扱い。下記で補足。 - Mythosレディなセキュリティプログラムへ進化する
第1回でMythosレディの定義・構造的リスクとして詳述。 - 今すぐ業界横断的な共同防御(Collective Defense)を構築する
第1回・第2回・第3回では未扱い。集団防衛は下記で補足。
3つのブログでカバーできていない2つのポイントについて、以下に補足する。
バーンアウト対策
Mythos時代における脆弱性の爆発的増加は、セキュリティチームの作業量を構造的に増大させる。パッチ対応、インシデント対応、VulnOpsの継続運営が同時に求められる中で、既存の人員体制では限界が来る。本ブログで説明してきたAIエージェントによる自動化は、この問題への現実的な答えの一つである。ただし自動化整備には時間がかかる。その移行期間中、人間のチームが過負荷に陥らないための予備キャパシティと、チームのメンタルヘルスへの配慮が経営課題として浮上する。CISOはセキュリティの技術的課題と同時に、チームの持続可能性を考える必要がある。
業界横断的な共同防御
VulnOpsとCTEMは一組織内で閉じた取り組みとして機能するが、Mythosクラスの攻撃は産業横断的に同時多発する可能性がある。一組織が発見した脆弱性情報、攻撃パターン、修復知見を業界全体で共有することが、集団としての防御力を高めていく。JPCERT/CCや各業界のISACがこの役割を担っている。自組織のVulnOpsで得た知見をこれらの機関に積極的に共有し、逆に業界の脅威インテリジェンスをVulnOpsのトリアージに取り込むことが、Mythosレディを社会的に強化する道筋となる。
まとめ
VulnOpsとCTEMは「導入完了」という状態が存在しない。継続的に回し続けることが目的であり、回し始めることが成果である。「守るべき資産を一つ特定し、スキャンし、優先度をつけ、修復し、検証する」というような小さなサイクルを組織の習慣として定着させることがMythosレディへの道筋と考える。
これで、「Mythosレディとは何か」のブログシリーズ(3回連載)を終了する。次のブログでは、CSAがRSAC 2026で発表したCSAI Foundationが2026年のミッションとして掲げている「Securing the Agentic Control Plane」について考察する予定である。AIのリスクはLLMモデル自体の安全性にとどまらず、エージェントがシステムに接続し、ツールを実行し、他のエージェントと連携する複雑なエコシステム全体——identity・authorization・orchestration・runtime behavior・trust assurance——へと拡大している。CSAIはこの領域を6つの戦略プログラム(AI Risk Observatory・Agentic Best Practices・Education & Credentialing・CxOtrust・Global Assurance・Future Forward)で包括的に取り組んでいる。次回はこの枠組みについて考えてみたい。(出典:https://csai.foundation/csai-mission)
以上
