セキュリティ検証がアジェンティックな段階へと進化

セキュリティを担当している組織では、検証スタックが次のように構成されていることが多いでしょう：BASツール、ペントスト（または自動化されたペントスト）、脆弱性スキャナなどが含まれます。それぞれのツールは、セキュリティの一部を提供しますが、それらが連携して機能することは稀です。一方、攻撃者は複数の脆弱性を連携させて攻撃を仕掛けます。この状況を改善するため、セキュリティ検証は新たな段階へと進化しています。

セキュリティ検証の現状

これまで、セキュリティ検証は主に攻撃シミュレーションとして扱われてきました。しかし、現代のセキュリティ検証は、攻撃者視点、防御視点、リスク視点の三つの視点を統合したものです。

アジェンティックAIの重要性

現在、多くのサイバーセキュリティベンダーがAIを活用していると主張していますが、多くの場合、AIはダッシュボードに追加された言語モデルで、報告書の作成や結果の要約に使われているだけです。しかし、アジェンティックAIは全く異なるものです。

アジェンティックAIは、タスクの開始から終了までを完全に管理します。攻撃の分析、環境へのマッピング、関連する資産とコントロールの選択、適切な検証ワークフローの実行、結果の解釈、そして最も重要な結果の表面化まで、全てを自動的に処理します。

データの重要性

アジェンティックシステムは、環境を理解するためのデータに依存します。組織は、アセット情報、エクスポージャー情報、セキュリティコントロール効果性の三つの次元を統合したセキュリティデータファブリックを構築する必要があります。

セキュリティ検証の未来

セキュリティ検証の未来は明確です。定期的なテストは継続的な検証へと進化し、手動の作業は自動化され、個別の製品は統合されたプラットフォームへと変化します。

結論

アジェンティックAIは、セキュリティ検証の未来を切り開く重要な要素です。しかし、その効果を最大限に引き出すためには、適切なデータと統合されたプラットフォームが必要です。

---

元記事: https://thehackernews.com/2026/03/why-security-validation-is-becoming.html