導入前の検証
詳細を読む
セキュリティ調査会社AxoniusとPonemon Instituteは2026年6月、EDRで管理する端末のうち12.7%が想定するセキュリティエージェントを欠いていると報告しました。662人の専門家と中央値29.8万台規模の顧客基盤を調べた結果で、エージェントが入っていない端末は管理コンソールに表示されず、被覆率の数字そのものが構造的に不完全だと指摘します。背景には、調達を通さず導入されたAIサービスなど、端末監視だけでは把握できない領域の拡大があります。
問題が以前より深刻なのは、SOCやXDRのベンダーが自律的な調査・対処を本番投入し始めたためです。人間の担当者は98%という被覆率を疑いますが、自律エージェントはそれを正しい前提として機械の速度で動いてしまいます。IvantiのフィールドCISOは、Azureのおとり環境で既知の脆弱性が90秒以内に攻撃されると述べ、従来型の対策が守れるのは見えている範囲だけだと補足しました。
複数の調査が同じ盲点を示しています。Gravitee社の調査では回答企業の88%がAI関連のインシデントを確認または疑い、完全なセキュリティ承認を経て稼働させたのは14.4%にとどまりました。Axonius/Ponemonの調査でも、52%が自律エージェントに推奨内容の実行を許す一方、63%は基礎データに重要情報が欠けていると答えています。
実際の導入データは規模の大きさを裏付けます。AxoniusのCEOは、平均的なCISOが把握しているのはネットワーク上の実態の約半分だと指摘しました。帯域外での検証によりTransUnionは端末被覆率を70%から99%へ、Western Unionは38ツールを統合して85%から99%へ引き上げ、Lumenは台帳上1.7万件に対し110万件の資産を発見しています。
解決策はまだ一つに定まっていません。1,400超のアダプターで常時最新の在庫を作る統合層、エージェント内の文脈を深めるEDR・XDR、そして継続的な突き合わせを要するCMDB刷新の3方式が競合します。ただし日次で突き合わせる組織は13%にとどまり、残りは古い記録のまま自動対処に誤った優先度を渡している状態です。
記事は、自律SOCに対処を委ねる前の5つの合否ゲートとして、資産在庫の差分、未管理AIサービス、CMDBの正確性、端末被覆率、所有者のひも付けを挙げます。被覆率が95%を下回れば自動対処の範囲設定を止めるなど、明確な基準が要点です。EU AI Actの透明性義務が8月2日に発効する中、不完全なデータの上で動くエージェントは規制の時間軸を超える運用リスクに直面する、と結んでいます。