Tenable Hexa AI: エクスポージャー管理のための自律型 AI が登場

Tenable One サイバーエクスポージャー管理プラットフォームの自律型エンジン「Tenable Hexa AI」をご紹介します。この記事では、Tenable Hexa AI が、どのように複雑なセキュリティワークフローを自動化し、エクスポージャーインテリジェンスを連携されたアクションに変換することで、セキュリティチームによるサイバーリスクの大幅な削減を支援できるかを解説します。

このブログを読んでいる間にも、AI の助けを借りた攻撃者が侵入口を探して環境をスキャンし、脆弱性や設定ミスを悪用して初期アクセス権を獲得している可能性があります。さらには、偵察やラテラルムーブメントを行い、権限を昇格させ、組織の機密データを漏洩させている可能性も考えられます。これらはすべて、事後対応型の脅威検出や対応ツールによる状況の把握やアラートのトリガー前に完了してしまうのです。

これは仮説的なリスクではありません。

2025 年 11 月、Anthropic 社は、ある攻撃者が Claude Code をジェイルブレイクし、そこから標的型攻撃の 90% を自動化したことを明らかにしました。この攻撃では「多くの場合 1 秒間に複数回の、数千件のリクエスト」が実行され、同社によれば、人間のハッカーや防御側では達成不可能とされる攻撃速度を実現していたということです。

現代の防御側にとって、従来のやり方はもはや通用しません。セキュリティチームは人間、自動化、そしてますます増えている AI エージェントを含むワークフローの連携や自動化に悪戦苦闘していますが、手作業によるトリアージ、スプレッドシートを使用した修正、サイロ化されたツールでは、マシンスピードで進む攻撃に太刀打ちできません。

攻撃の速さ、脆弱性の発見、悪用、アタックサーフェスの拡大といった課題に対応するために、新しいセキュリティ運用モデルとサイバーリスク低減の新たなアプローチが求められています。エクスポージャー管理はその実現を後押しします。なかでも、本日発表された Tenable Hexa AI は、すぐに使えるエージェント群と共に新しい運用モデルの実践を可能にします。

Tenable Hexa AI とはどのようなもので、 その役割は何ですか? 

Tenable Hexa AI は Tenable One サイバーエクスポージャー管理プラットフォームの自律型エンジンです。

AI 時代のセキュリティ運用モデルを変革するために開発された Tenable Hexa AI の登場で、以下のことが可能になります。

• AI エージェント、人間による承認、ワークフローを単一のエージェント型オーケストレーションエンジンに統合する
• リスクダッシュボードの構築、資産のタグ付け、脆弱性評価の設定、リスクのある資産の隔離などの複雑なタスクやセキュリティワークフローを数秒で自動化する
• エクスポージャーインテリジェンスを、サイバーリスク低減のための連携されたアクションへと変換する 

Tenable Hexa AI は、複雑なマルチステップのワークフローをマシン規模で実行しつつ、完全なコントロールと透明性を提供するように設計されています。Tenable Hexa AI を使用すれば、完全な自動化を進めるタイミングと、人間の介在が必要なタイミングを、あなたとチームでコントロールできます。また、Tenable Hexa AI が行うすべてのアクションはログに記録されるため、人間の監視の有無にかかわらず、常にすべてのアクションを監査できます。

マシンのスピードと人間による判断を1 つのエンジンで。それが Tenable Hexa AI です。

Tenable Hexa AI を利用するお客様の声

フランスに拠点を置く、あるグローバル製造企業にてエクスポージャー管理責任者を担う Tarek Houni 氏は「Tenable Hexa AI は、セキュリティリソースの展開の仕方を根本的に変え、ワークフロー全体の効率性を高め、拡張しました」と述べています。

同氏は、自動化とオーケストレーション機能によってチームの効率が向上し、自社にとって重要なサイバーリスク削減につながる活動に再び集中できるようになったと説明したうえで、次のようにコメントしています。

「資産のタグ付けのような 1 つの業務だけでも、月に 2 日分の時間を取り戻せたのは、当社の担当部門にとって極めて大きな成果です。面倒な維持管理に 2 日間も費やす必要がなくなり、代わりにエクスポージャーの調査、重大なギャップの解消、組織リスクの先行的な低減にすべてを注力できるようになりました」

Tenable Hexa AI の機能

Tenable Hexa AI の機能は、「評価の設定」、「リスクインテリジェンス」、「高度なワークフローオーケストレーション」の 3 つの主要カテゴリに分類されます。Tenable Hexa AI を使えば、Tenable 構築の AI エージェントの使用、独自のカスタムエージェントの構築、ニーズに合わせた両方のオーケストレーションのいずれもが可能です。また、Model Context Protocol (MCP) が組み込まれているため、Hexa AI は汎用アダプタとして機能します。そのため、当社のエージェント群を使用して、組織固有のビジネスツールをあらゆる LLM に接続するカスタムロジックを構築することができます。

1. 評価の設定

あらゆるセキュリティプログラムの基盤となる第一歩は、環境を的確に理解することです。Tenable Hexa AI なら、アタックサーフェスの整理や評価の実施に伴う管理上の煩雑さを解消できます。

Tenable Hexa AI は、環境固有の文脈と所有者データに基づく識別スキーマを提案して、大規模な資産分類を実行します。フレームワークが確立されている組織では、CSV をアップロードして「このスキーマを環境内の該当する資産すべてに適用する」という簡単な指示さえ与えれば、既存のデータを統合できます。手作業での分類から自動化された整理への移行は、わずか数秒で完了します。Tenable Hexa AI は、こういった評価の設定を効率化することで、アタックサーフェス全体を確実に可視化し、セキュリティ上の予期せぬ事態につながる盲点を削減します。
 

2. リスクインテリジェンス

セキュリティデータは、組織固有のビジネスニーズに合わせて調整するのが最も効果的です。これを可能にする機能があれば、未加工のデータを組織固有の業務の実態を反映した優先順位付きのインテリジェンスに変換できます。

Tenable Hexa AI なら、手作業で何時間もかけてレポートを構成する代わりに、「私の環境の現在のリスクをすべて表示するダッシュボードを作成して」と依頼するだけで現在のセキュリティ態勢を瞬時に可視化できます。グローバルな脆弱性の尺度は必ずしもローカルなビジネスへの影響を反映しているとは限りません。Tenable Hexa AI では、組織固有の文脈に基づいて、深刻度の調整やリスクの受け入れを行うためのルールを定義できるため、担当部門は最も重要な修正に注力できるようになります。このインテリジェンスはクラウド環境にも適用され、平易な言葉によるクエリによって、クラウド資産や過剰な権限が付与されたユーザーに関するインサイトが瞬時に得られるため、質問から回答までをワンステップで完了できます。
 

3. 高度なワークフローオーケストレーション

リスクの特定から解決までのギャップを埋めるために、Tenable Hexa AI はエコシステム全体で複雑なマルチステップのタスクの実行を担います。

Tenable Hexa AI は、異なるソースから得たデータの照合から、リスクレベルの調整や新たなスキャンの設定といった一連の管理タスクの自動化まで、ユーザーの意図に基づいてワークフローを実行します。プラットフォームがこれらの連続した煩雑な処理を担う一方で、人間による監視をどの程度必要とするかについてはユーザーが細かく決めることができます。つまり、Tenable Hexa AI は、お客様企業が求める範囲に応じて、マシンのスピードと人による管理を融合します。完全自動化へ進めるタイミングも、人の介在が必要なタイミングも、常にチームが主導できます。

柔軟性を求める組織のために、Tenable は Model Context Protocol (MCP) のサポートを組み込んでいるため、Tenable Hexa AI を汎用アダプタとして機能させることができます。当社のエージェント群を活用することで、固有のビジネスツールやセキュリティツールを任意の LLM に接続するカスタムロジックを構築できます。これにより、Tenable One でアクションをオーケストレーションしてリスクを軽減し、組織の安全を確保できます。

Tenable Hexa AI と他の自律型 AI セキュリティツールとの違いは何ですか? 

Tenable Hexa AI を従来のセキュリティチャットボットと差別化する自律型アクション機能は、Tenable の Exposure Data Fabric を基盤に構築されています。Exposure Data Fabric は、40,000 を超える顧客環境で展開されている当社のネイティブセンサーから収集された、業界で最も包括的な、背景情報付きのエクスポージャーデータのリポジトリです。

Tenable センサーは、資産、アイデンティティ、脆弱性、設定ミス、AI システム (お客様が使用している LLM を含む) に関するデータを IT、OT、クラウドの各環境全体から収集します。

Tenable の Exposure Data Fabric を構成する幅広く深いデータは、当社が IT、クラウド、OT、アイデンティティ、AI の環境全体にわたって長年データを取り込み、正規化し、文脈情報を充実させてきた成果であり、簡単に再現できるものではありません。Exposure Data Fabric は、Tenable Hexa AI で以下を実現するための、信頼できる文脈情報を提供します。

• アタックサーフェス全体の脆弱性、アイデンティティ、資産、設定、AI システムがどのように相互作用してエクスポージャーを生み出しているかを理解する
• どのエクスポージャーが組織にとって最大のリスクとなるかを判別する
• 組織環境の実際のセキュリティ態勢を検証する
• 組織の最もリスクが高いエクスポージャーの解消に必要な手順をオーケストレーションする 

Tenable の Exposure Data Fabric は、先制型セキュリティのための自律型 AI を提供します。こうした深く幅広いデータがなければ、エージェントは取るべき行動を推測するしかありません。こういったデータがあれば、エージェントはエクスポージャー状況全体にわたって推論を行い、セキュリティ運用を事後対応型のものから、一貫したマシンスピードでのリスク軽減へと移行させることができます。

セキュリティ分野における AI の次の段階は、チャットボットを使って基本的な質問への回答を得ることではありません。それは、サイバーセキュリティの運用モデルを「人間がツールをオーケストレーションする方式」から「人間の指示の下で AI がツールをオーケストレーションする方式」へとシフトさせることです。これこそが、自律型へのシフト、すなわち、AI が単に情報を提供するだけでなくアクションを起こすことで、リスク軽減のためのチームの能力を根本的に変革するということなのです。

RSAC 2026 で変革の瞬間を体感してください

Tenable Hexa AI は現在、一部の Tenable One のお客様を対象にプライベートプレビューを実施しています。

• カンファレンス出展情報: RSA Conference 2026 のブース #6155 (North Expo Hall) でライブデモをご覧ください。
• プログラム参加方法: プライベートプレビュープログラムへの参加をご希望の方は、Tenable アカウントチームにお問い合わせください。

詳しくは、Tenable Hexa AI のデータシートをダウンロードして、自律型機能の技術的な詳細情報をご覧ください。