従来の「セキュリティ部門がスキャンし、IT運用部門がパッチを当てる」という分断されたプロセスでは、急速に進化するサイバー脅威のスピードに追いつかない。NinjaOneのイーゴン・リンデラー氏は、「脆弱性評価からパッチ適用までをIT運用チームが自律的に行うべきだ」と語る。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
サーバやPCなど、いわゆるエンドポイントのサイバー防御では、EDR(Endpoint Detection and Response)が重要キーワードとして語られてきた。だが、EDRはあくまでも異常な振る舞いを検知し、ネットワーク接続遮断などの対策をするものだ。EDRを回避するマルウェアも登場している。エンドポイントの脆弱(ぜいじゃく)性管理の重要性は低くなるどころか高まっている。
エンドポイント管理ツールを提供するNinjaOneのシニアバイスプレジデントであり、米連邦政府へのアドバイスも行うイーゴン・リンデラー(Egon Rinderer)氏は、エンドポイントの脆弱性管理について、評価を含めた全プロセスをセキュリティ部署でなくIT運用部署が担うべきだと話す。
これまでは、セキュリティ部門が1カ月おきなどのペースで脆弱性スキャンを行って結果をIT運用部署に渡し、IT運用部署がこれに基づいてパッチ当てを行うというのが常識だった。だが、これでは脆弱性の発見から攻撃までのサイクルが短縮化を続ける昨今の状況に対応できない。
「IT運用チーム自体が脆弱性を常に把握し、パッチ適用までを統合的に実施する必要がある」(リンデラー氏、以下同)
だが、攻撃者はAIを活用して脆弱性発見を大規模化・高速化し、より高度な攻撃を短時間で仕掛けるようになってきた。セキュリティ部署が自社の脆弱性を統合的に把握し、管理する必要性が高まっていると言えないだろうか。
「そうは思わない。セキュリティチームが垣根を越えてIT運用チームの領域に口を挟むということでも、その逆でもない。重要なのは、全員が利用可能なあらゆるツールを活用して、それぞれがやってきた仕事をより良く、より効果的にこなすこと、そして、情報を共有し合うことだ」
攻撃者を有利に導くAIは、守る側にとっても有利に働く。NinjaOneのようなベンダーには、AIを効果的に使った防御ツールを提供する責任がある。組織にとっての今後の課題は、こうしたツールを使いこなせるかどうかにあるとリンデラー氏は言う。
NinjaOneが2026年3月に発表した脆弱性管理機能は、まさにこれを実現するものだとリンデラー氏は説明する。
NinjaOneはエンドポイント管理ツールであるため、エージェントを各端末にインストールして使う。脆弱性評価はこのエージェントを使ってリアルタイムに行う。脆弱性評価をネットワークスキャンのように間欠的に行うのではなく、常時行うことができるため、攻撃者のスピードに対抗しやすい。
「リアルタイム」の意味は、例えばインストールしたソフトウェアに脆弱性が含まれている場合や必要なアップデートがなされていない場合、即座にダッシュボードに表示されるということだ。検知された脆弱性は、CVE(共通脆弱性識別子)やKEV(既知の悪用された脆弱性リスト)などの情報と自動的に照合され、パッチデータとひも付けられる。担当者は、今、どのパッチをどの順番で、なぜ適用すべきかを、関連情報を含めて一目で把握できる。
パッチテストの負荷も大幅に低減される。NinjaOneは、世界中のユーザー組織におけるパッチの挙動や発生した問題をAIで監視している。このデータを基にパッチの信頼性スコアを算出し、運用担当者に提示するようになっている。
こうして、脆弱性発見からパッチ適用までを一連のプロセスとして大幅に自動化できるという。
「もちろん、セキュリティチームによる従来のスキャンが不要になるわけではない。私たちはただ、IT運用チームが常に先手を打てるように脆弱性管理機能を提供していく」
ちなみに、リンデラー氏はNinjaOneが今後EDR機能を提供する可能性を完全に否定している。CrowdStrikeやSentinelOneなどの製品と緊密に連携していくという。
NinjaOneは、前述の通り、統合型エンドポイント管理サービスの提供ベンダーだ。
今回のインタビューでは同社が2026年3月に発表した脆弱性管理機能について聞いたが、他にもさまざまな機能がある。一部を挙げると次の通りだ。
リンデラー氏は、「競合製品には、機能に応じて別のエージェントを動かすものが多い。NinjaOneは、軽量な単一エージェントで全機能を提供することが大きな差別化要素の一つだ」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
編集部からのお知らせ