Tenable Hexa AI でサイバーセキュリティに自律型 AI を導入: マシンスピードでサイバーリスク削減

フロンティア AI の進化により、従来のエクスプロイトウィンドウは急速に縮小しています。この状況に対応して、Tenable Hexa AI は、セキュリティ運用モデルを手作業によるトリアージからエージェント型オーケストレーションへと転換します。Tenable Hexa AI を活用して脆弱性修正を自動化し、エクスポージャー管理を強化する方法をご紹介します。

なぜサイバーセキュリティ (特に脆弱性管理) に自律型 AI を導入すべきか

サイバーセキュリティに携わってきた私のキャリアの大半は、暗黙の前提に基づいて成り立っていました。それは「猶予期間がある」ということでした。新たな脆弱性が発見されても、攻撃者がそれを悪用し始めるまでには、通常、数週間から数か月の時間があると考えられていました。こうした時間的な余裕があったため、パッチ適用、選別、修正を行う時間がありました。

しかし、今は状況が異なります。発見から悪用までの時間は年とともに縮まっており、クロード・ミュトスのような最先端の AI モデルによって実証された脆弱性発見能力がそれを更に短縮しています。

私たちは今、AI スピードの時代に突入しています。LLM は、堅牢な OS に潜む 27 年前の脆弱性であっても数分で発見し、数秒で攻撃に悪用できる状態にまで持ち込むことができます。このような状況では、従来の防御サイクルでは対応しきれません。

Tenable One サイバーエクスポージャー管理プラットフォームのエージェント型エンジンである Tenable Hexa AI を、EXPOSURE 2026 において一般提供できることを大変嬉しく思います。本製品は、急速に加速する脆弱性発見のペースに対応できるよう設計されています。

自律型 AI はサイバーセキュリティで必要不可欠: Tenable のエージェント型イノベーションにより、マシンの処理速度に合わせて先制防御の規模を拡大

Tenable Hexa AI は、セキュリティ運用の効率を高めるばかりでなく、柔軟に活用できる基盤として設計されています。Tenable Hexa AI は、アセスメント設定、資産タグ付け、ダッシュボード作成、チケット作成などを自動化するための組み込みエージェント型スイートを備えており、敵対的なAIの使用によって深まる運用上の課題を克服できるように設計されています。 

脆弱性の発見から悪用される可能性までの期間がゼロに近くなると、手作業による脆弱性管理の運用モデルに縛られているセキュリティチームは、永続的な非常事態に追い込まれることになります。クラウド、ID 管理、OT、脆弱性管理といった各部門から文脈情報と遠隔収集データを手作業でつなぎ合わせて、下流の IT チームや DevOps チームが修正作業の優先順位付けを行っても、まったく手も足も出ない状態になるでしょう。

また、IT チームや DevOps チームに明確なリスクベースの修正優先順位を提供できない場合、実際には重大でない可能性のある、一見緊急なチケットが殺到することになります。 修正の優先順位が絶えず変化し、何をなぜ修正する必要があるのかと絶えず議論するような状態は持続できません。摩擦を生み、サイバーセキュリティ競争に負ける原因になります。

攻撃者がマシンスピードで移動する世界では、包括的なサイバーエクスポージャーインテリジェンスと Tenable One サイバーエクスポージャー管理プラットフォームが提供する自律型 AI オーケストレーション機能の組み合わせがあって、初めて明瞭性とコントロールを実現することができます。 

Tenable Hexa AI は、脆弱性のある箇所を把握するだけでなく、先制的な防御の実行まで支援します。

Tenable Hexa AI の機能

この GA リリースにより、Tenable は、脆弱性の発見と修正のペースを加速させるための基本的な機能を提供します。

• エージェントの選択 - すぐにリスク軽減を開始したい場合は、あらかじめ構築された既製のエージェントを使用するか、Tenable Hexa AI に組み込まれているモデルコンテキストプロトコル（MCP）サーバーを使用して、組織の環境に合わせたカスタムエージェントを作成します。
• 高度な多段階推論 - Tenable Hexa AI は、アタックサーフェス全体 (IT、クラウド、ID、OT など) に存在する複雑なエンドツーエンドのワークフローを単一のリクエストで実行するため、エクスポージャーの状況を把握するために画面を切り替える必要がなくなります。 ウェブアプリの CVE が重大な脅威であることも、具体的に機密データへのアクセスが可能な特権を有するサービスアカウントにリンクされていることなどから把握しています。
• 自動化された修正ワークフロー - Tenable Hexa AI は修正ワークフローをオーケストレーションし、チケットの自動作成と振り分け、カスタムポリシーの生成、監査対応可能なレポートの作成を行います。これにより、セキュリティチームは重要なエクスポージャーに迅速に対応できます。
• エンドツーエンドのエクスポージャー経路の可視化 - サービスアカウントや特権ユーザー、Active Directory グループといったアイデンティティ属性に基づいて環境を分析し、従来の資産インベントリでは見逃されていたエクスポージャー経路を可視化します。また、Tenable Hexa AI は、複雑な Active Directory センサーの設定をガイド付きで支援します。

Tenable Hexa AI でサイバーセキュリティのための独自の AI エージェントを構築する

自動化された評価設定、資産タグ付け、チケット作成といったユースケース向けの標準搭載の自律型機能に加え、Tenable Hexa AI の組み込み MCP を介して、組織独自のセキュリティポリシーと内部ビジネスロジックに基づいたカスタムエージェントを構築することもできます。

Tenable Hexa AI は、Tenable Exposure Data Fabric のデータとコンテキストを使用して、お気に入りの AI ツールをインフラやその他のセキュリティツールに接続するオーケストレーション層として機能します。 組織が使用するモデルを、組織特有の環境の信頼できる文脈と組み合わせて固定することで、一般的な AI の回答を超えた管理と監査が可能な自動化へとお客様を導きます。 複雑な修正作業を自動化する場合でも、役員会のためのダッシュボードを作成する場合でも、Tenable Hexa AI は出力が検証可能かつ監査可能であることを保証します。

Tenable Exposure Data Fabric は、エージェントの有効性を支える基盤として重要な役割を果たします。 Tenable Hexa AI は、20 年にわたる脆弱性リサーチと業界最大の文脈化されたサイバーエクスポージャーデータに基づいたる Tenable Exposure Data Fabric を活用しています。 言い換えれば、Tenable は、世界最高のサイバーエクスポージャーデータを使用して、マシンスピードでの修正対応を促進するサイバーセキュリティのエージェントエンジンを構築したのです。 これは、AI が単なる推測ではなく、実際の環境の状態に基づいて検証を行うことを可能にする、唯一の方法です。

Tenable Hexa AI の実際の自律型 AI の使用例

エージェント型オーケストレーションを独自のサイバーセキュリティの課題に適用する方法は事実上無限にありますが、ここでは、手作業によるワークフローが従来は破綻し、AI を活用した脆弱性発見に追いつくことが不可能であった、影響の大きい 4 つの分野を紹介します。

• サプライチェーン対応 - Tenable Hexa AI を使用して、影響を受ける内部資産とソフトウェアコンポーネントを関連付けることで、サードパーティの脅威を無効化します。

• 自動パッチ適用 - カスタムの Hexa エージェントを使用して、脆弱性が検証された瞬間にパッチを適用することで、ミュトスのスピードに対抗することができます。

• 修正割り当て - Tenable Hexa AI を使用して、CVE と資産所有者を数秒で自動的に照合し、即座に対応ワークフローを発動します。

以上のユースケースは、Tenable Hexa AI がいかにしてリスク情報と対策の間のギャップを埋めることができるかを示しています。

AI リスクの脅威を打破する Tenable

エクスプロイトウィンドウの崩壊は警鐘です。セキュリティ運用のあり方を見直す機会でもあります。手作業によるトリアージからエージェントによるオーケストレーションへ移行する組織は、生産性を向上させ、サイバーエクスポージャーの削減に向けた優先順位付けや対応を改善できます。

初期アクセスしているデザインパートナーはすでに、資産タグ付けといった基礎的な作業において、月に丸 2 日分の時間を削減しています。しかし、その価値は単なる時間短縮にとどまりません。クラウド、アイデンティティ、AI、OT、脆弱性データの相関を自動化することで、Tenable One は、IT、 DevOps 担当者が自信を持って対応するために必要な、明確で文脈に基づいた指示を提供します。

総合的な効果として、管理上の摩擦や、重大な脆弱性が見過ごされがちな調整業務を削減できます。その結果、優秀な人材はスプレッドシート作業に追われることなく、より重要な戦略やアーキテクチャの強化、先制的な防御に集中できるようになります。

Tenable Hexa AI は、Tenable One Foundation および Tenable One Advanced パッケージの一部として、本日よりご利用いただけます。