新ソリューションは、主要な攻撃経路全体で脅威インテリジェンスを即時の保護へと転換し、実際に悪用されている脆弱性へのリスクを数分で低減

• 攻撃チェーンの早い段階で、AIを利用したエクスプロイト主導型攻撃を阻止
• セキュリティチームが、深刻度スコアではなく実際の攻撃者の活動に基づいて、修復対応の優先順位を判断できるよう支援
• エクスプロイト・インテリジェンスを自動的に即時の保護へと変換し、主要な攻撃経路全体に適用

2026年5月27日（カリフォルニア州サニーベール） — サイバーセキュリティとコンプライアンスのリーディングカンパニーであるプルーフポイントは、AIによって加速するサイバー脅威へのリスク拡大に対応する新ソリューショ「Active Exploits Protection」を発表しました。同ソリューションは、プルーフポイントのテレメトリ全体で観測された実ン際の脅威に基づき、実際に悪用されている脆弱性を特定し、その知見を自動的に反映することで、主要な攻撃経路全体にわたる即時の保護を可能にします。

ソフトウェアの脆弱性を自律的に発見できる最先端システムを含む高度なAIモデルにより、脆弱性の発見および攻撃への悪用のスピードは劇的に加速しています。もはやパッチ適用サイクルはセキュリティ対策の時間軸として機能しておらず、実際に標的化されるまでの時間は、年単位から数時間、あるいはそれ以下へと急速に短縮されています。場合によっては、公開されている脆弱性追跡フレームワークにリスクが反映される前に、攻撃が開始されることもあります。従来のパッチ適用を中心としたセキュリティアプローチでは、人をはるかに上回るスピードで進行する現在の脅威環境に対応しきれません。

実際の悪用状況に基づく高度なインテリジェンス
プルーフポイントの強みは、脆弱性が実際にどのように悪用されているかを把握できる、2つの主要な情報源に基づく可視性にあります。これにより、公開されているリスク評価フレームワークに反映される前から、脆弱性の悪用状況を捉えることができます。プルーフポイントの攻撃テレメトリは、毎日数億件におよぶメールのやり取りを網羅しており、さらに5,000を超えるセンサーから成るグローバルネットワークによって補完されています。これらにより、2026年だけですでに300万件を超えるエクスプロイト関連アラートが生成されました。プルーフポイントは2026年に公開されたCVEのうち、実際に悪用されているものをこれまでに12件特定しています。これはCISAのKnown Exploited Vulnerabilities（KEV）カタログに現在掲載されている8件を上回ります。Active Exploits Protectionは、こうしたインテリジェンスを実運用に組み込み、実環境で確認された悪性活動を、優先度の高い修復対応および即時の保護へと転換します。

プルーフポイントの最高経営責任者（CEO）スミット・ダーワン（Sumit Dhawan）は次のように述べています。「脅威が進化するスピードは、リスクの捉え方を根本から変えました。もはや脆弱性を特定するだけでは十分ではありません。組織は、攻撃者が今まさに何を悪用しているのかを把握し、直ちにリスクを低減する必要があります。実際の脅威に基づくエクスプロイト・インテリジェンスと、主要な攻撃経路全体にわたる保護を組み合わせることで、今日の脅威拡散のスピードに対応した防御を実現できます」

脆弱性の氾濫から悪用実態の可視化へ
フロンティアAIにより大規模な脆弱性の発見が加速し、脆弱性の件数が急増する一方で、公表された脆弱性のうち、実際の攻撃で悪用が観測されるものは6%未満にとどまります。セキュリティチームは「クリティカル」と分類されたアラートの洪水に直面し、何が実質的にリスクを高めるのかを示す明確な手がかりがないまま、数千件ものアラートの優先順位付けを強いられています。多くの組織では、実際の攻撃者の行動ではなく、深刻度スコアを基準にリソースを割り当てているのが現状です。

Active Exploits Protectionは、単にパッチ適用を迅速化するだけでなく、リアルタイムでリスクを低減するアプローチへの移行を支援します。実際に観測された攻撃者の活動に基づくことで、セキュリティチームはリスクを実質的に低減する修復対応に集中できます。また、脆弱性の発見から防御までの時間を短縮し、エクスプロイトを起点とする脅威が業務に影響を及ぼす前に阻止します。

このアプローチを組織が実運用に組み込めるよう、Active Exploits Protectionは次の4つの中核機能を提供します：

• 実際に悪用されている脆弱性の優先順位付け
  300万以上の組織と1万4,000の大規模企業にわたるプルーフポイントのテレメトリに基づき、実際の攻撃で悪用が確認された脆弱性を特定します。優先順位は、理論上の深刻度スコアではなく、観測された攻撃者の行動により行われるため、セキュリティチームはリスクを実質的に低減する修復対応に集中できます。
• 即時の保護を実現
  エクスプロイトに関するインテリジェンスを約35秒で自動的に保護へと変換し、18分未満でネットワーク全体に反映します。これにより、パッチ適用が開始されていない段階でも、ゼロデイ脅威や新たに攻撃手法として利用され始めた脅威に対するリスクにさらされる期間を中央値で数分に短縮します。プラットフォームは毎日20億通を超えるメールを解析する中で、99.999%の検知精度を維持しています。
• 脅威インテリジェンスに基づく、より迅速な意思決定
  Active Exploits Protectionは、インテリジェンスを直接アクションへと転換することで、脅威の特定から保護の展開までの時間を短縮し、調査に必要なリアルタイムのコンテキストを提供します。また、顧客がAPI経由で攻撃インテリジェンスにアクセスし、自社環境に合わせて活用できるようにします。同ソリューションは、既存のSOCツール、脆弱性管理プラットフォーム、自動化パイプラインと統合できます。
• AI駆動型ワークフローによる拡張
  現代のセキュリティ運用に向けて設計された本ソリューションは、AI駆動型および自動化されたワークフローの基盤を提供します。エクスプロイト・インテリジェンスを運用プロセスに直接組み込むことで、組織は手作業による優先順位付けを削減し、リスクの低減を大規模に実行できるようになります。

Cognizantのサイバーセキュリティ サービスライン グローバル責任者、ヴィシャル・サルヴィ（Vishal Salvi）氏は次のように述べています。「AIによって加速する脅威が脆弱性をこれまで以上に速く悪用する中、企業のセキュリティチームには、攻撃者が何を標的にしているのかをより明確に把握する視点が求められています。プルーフポイントのActive Exploits Protectionは、そのための焦点を提供します。Cognizantは、当社のマネージドセキュリティおよび脅威対応サービスを通じて、お客様がこのソリューションを運用に組み込み、最も重要な領域で修復対応を優先できるよう支援していきます」

提供開始時期
Proofpoint Active Exploits Protectionは、本日より全世界で利用可能で、統合プラットフォーム機能およびAPIアクセスを通じて提供されます。

脆弱性の状況についての詳細は、以下の脅威インサイトブログ（英語）をご覧ください：
https://www.proofpoint.com/us/blog/threat-insight/more-cves-same-playbook-2026-vulnerability-exploitation-wild

Proofpoint Active Exploits Protectionの詳細については、以下のブログ（英語）をご覧ください： https://www.proofpoint.com/us/blog/email-and-cloud-threats/future-exploit-defense-starts-first-mile

Proofpoint | プルーフポイントについて

プルーフポイントは、人とAIエージェントを軸としたサイバーセキュリティにおけるグローバルリーダーです。メール、クラウド、コラボレーションツールを通じて人・データ・AIエージェント間の連携を保護します。プルーフポイントは、フォーチュン100企業のうち80社以上、10,000社を超える大企業、そして数百万の中小企業に信頼されるパートナーとして、サイバー脅威の阻止、情報漏えい対策（DLP）、人とAIが協働するワークフロー全体のレジリエンス構築を支援しています。プルーフポイントのコラボレーションおよびデータセキュリティプラットフォームは、あらゆる規模の組織が従業員を保護し能力を高めながら、安全かつ信頼性の高いAI導入を実現します。
詳細は www.proofpoint.com/jp にてご確認ください。