生成AIの進化で変わる脆弱性対策 CISA新指針と「SCS評価制度」から探るパッチ適用方針：半径300メートルのIT

生成AIの進化によって「脆弱性対策」の難易度が急上昇しています。従来は数カ月ごとの定期メンテナンスでパッチを当てるのが主流でしたが、現在はどうでしょうか。これまでの対策が通用しなくなった原因と、CISAやIPAが示す防御戦略を解説します。

[宮田健，ITmedia]

　ITセキュリティにも、本格的に生成AIの“脅威”がやってきました。これまでは生成AIサービスを使う上でのガバナンス文脈で語られることが多かったのですが、今では高度なAIモデルがシステムをどう侵害していくか、それをどう防ぐかという点にシフトしてきています。

　各社の記者発表を聞いていても、スライドにはMythos、もしくはMythos級のモデルが登場する時代にどう防御するかという点に触れているものが多く、参加するメディアも一般紙やテレビ局が増え、一気に変化したという印象です。

　以前であれば、筆者も楽観的に「AIがいい感じに守ってくれる時代が来る」と思っていましたが、攻撃側先行で防御側での生成AI活用はいまいち見えにくいという印象があります。確かに各社、生成AIを活用して守る機能をアピールしていますが、そのほとんどがブラックボックス気味で、チャットのインタフェースでスキルのない人でも守れる以上の詳細は、実際に使ってみないと分かりにくいというのが実情です。

　それでも、攻撃は防御側の進化を待ってくれません。その前に私たちができることをやっていくしかないのです。

AIが変えるものはシンプル

　高度なAIモデルがやることを推測すると、シンプルに考えればこれまで人間が実行してきた地道な攻撃ステップを、マシンスピードで一気に進行させるということが挙げられるでしょう。また、スキャンのスピードはこれまでも速かったのでそこは変わらなかったとしても、そこから先の吟味や選択も、AIが得意とする部分かもしれません。

　さらに、パッチが公開された後、パッチのコードから脆弱（ぜいじゃく）性を逆算し、実際の攻撃コードを作ることで、パッチ公開後、適用までに脆弱性を突かれる「Nデイ攻撃」の成功率がこれまで以上に高くなることも想定できます。つまり、高度なAIモデルは、スピードと攻撃の幅を変えるのではないかと、筆者は考えています。

　そう考えると、高度なAIモデルがこれまで思い付かなかったような手法を編み出すわけでもないと思えます。守る側はこれまでの手法のまま、スピードと幅に対処することとなるはずです。それは非常に難しいことではあります。幅に関しては、資産の管理の粒度を上げ、アタックサーフェスマネジメントの手法で管理しすることを徹底して対応することとなると思いますが、スピードについては企業が不得意だった「パッチ適用を漏れなく、迅速に実施する」という作業に取り組む必要があります。

　AIが攻撃する時代になると、「四半期に一度のメンテナンスタイミングでパッチをまとめて当てる」「年に1度の脆弱性検査／ペネトレーションテストを実施する」というスケジュールではもはや間に合いません。敵はそれこそ、脆弱性発表後、数時間単位での侵害も可能となるでしょう。変えたものはシンプルながら、こちら側にとっては非常に大きな負担となります。

パッチ適用の考え方は？

　ここで、興味深い資料を公開しましょう。パッチ適用の考え方について参考になるであろう、CISA（米サイバーセキュリティ・インフラストラクチャセキュリティ庁）が2026年6月10日に発行した拘束力のある運用指令「BOD 26-04: Prioritizing Security Updates Based on Risk」を紹介したいと思います。

　「リスクに基づくセキュリティアップデートの優先順位付け」と題されたこの資料は、米国政府組織に向けて作られた基準を示すもので、従来の脆弱性管理指令（BOD 19-02 および BOD 22-01）を統合・廃止し、「全ての脆弱性を平等に扱うのではなく、最もリスクの高い脆弱性にリソースを集中させる」という観点でまとめられています。

BOD 26-04: Prioritizing Security Updates Based on Risk（出典：CISAのWebサイト）

　脆弱性を修正するに当たり、本書では4つの変数が定義されています。

1. 資産の露出度：脆弱な資産はインターネットに露出しているか？
2. KEVステータス：共通脆弱性識別子（CVE ID）によって識別される脆弱性は、CISAの「既知の悪用された脆弱性カタログ」（KEV）に掲載されているか？
3. 脆弱性悪用の自動化：攻撃者は、脆弱性を悪用するために必要な全ての手順を自動化できるか？
4. 技術的影響：攻撃者は脆弱性を悪用した後、脆弱な資産を部分的に制御できるようになるか、それとも完全に制御できるようになるか？

　この変数の状況により、対応は「3日以内＋フォレンジック調査」「3日以内」「14日以内」「60日以内」、そして「次回のシステムアップグレード時」のいずれかのタイムフレームに割り振られます。

4つの変数から導き出される16のタイムフレーム（出典：CISAのWebサイト）

　これをざっくりとまとめると、このようになります。

タイムフレームの概要（出典：筆者の整理を基に編集部作成）

　これを見ると、BOD 26-04は「インターネット公開資産」「自動化攻撃が可能な脆弱性」にフォーカスしたものであると同時に、リスクが低い資産に関しては後回しにするという、メリハリのあるものと理解できるかと思います。また、タイムラインは動的に変化することも明示されています。例えば、インターネット公開資産を内部のみに変更すれば、期限は3日以内から14日、60日へと伸びます。逆に、これまで安全だと思っていた脆弱性がKEVに掲載されたり、自動化のツールが明らかになったりすれば、期限は3日に短縮されます。

日本の「SCS評価制度」では？

　少々気になったので、日本で今話題となっている「SCS評価制度」（サプライチェーン強化に向けたセキュリティ対策評価制度）ではどうなっているかも併せて紹介したいと思います。

• サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）（情報処理推進機構《IPA》）

　IPAが公開している、SCS評価制度の★3・★4の要求事項・評価基準を見ると、ここでは「当該アップデートが、ベンダーにより「重大」（Critical）または「高リスク」（High Risk）と説明される脆弱性を修正するもの」、や「当該アップデートが、CVSSの基本値が7.0以上の脆弱性を修正するもの」について、アップデートプログラムがリリースされてから「14日以内」にアップデートすることが指示されています。

★3・★4要求事項・評価基準（出典：IPAのWebサイト）

　「14日以内」を明記するなど、これまでに比べてより具体的なルールとなっており、日本でもパッチ適用の優先順位を付ける（CVSS 7.0未満は後回しを許容する）仕組みとはなっているものの、BOD 26-04の基準とはまた異なるものであることが分かります。

　「BOD 26-04を実装せよ」とも、「SCS評価制度が正しい」とも言えません。パッチ適用のルールは企業ごと、システムごとに変える必要があります。しかし、これらの考え方そのものは否定できる企業はないはずですし、これこそが、新たなAIモデル登場に対する、正しい対応であると考えています。

　どちらの資料も公開されており、誰でも見ることができます。ぜひ、皆さんもチェックしてみてください。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。