この記事の要点: 脆弱性管理クラウド「yamory」を運営する株式会社アシュアードは、独自の脆弱性情報データベースをもとにした「2026年上期セキュリティレポート」を公開しました。2026年5月時点でのCVE登録件数は約27,900件を突破し、前年同期比で約1.3倍、3年前の同期比では2倍以上のペースで急増しています。レポートでは、ソフトウェアサプライチェーン攻撃の高度化や、対応すべき脆弱性を絞り込む「トリアージ」の重要性について解説しています。
発表内容のポイント
- 2026年5月時点のCVE登録件数は約27,900件を突破し、過去最悪のペースで急増
- AIによるコード量増加や自動解析ツールの普及、OSS依存の拡大が脆弱性増加の背景
- 膨大な脆弱性に対し、脅威情報を組み合わせて優先順位を決めるトリアージが不可欠に
発表の背景
近年、開発現場における生成AIなどのコーディング支援ツールの活用により、ソフトウェアの総量が爆発的に増加しています。これに伴い混入する脆弱性の絶対数が増えているほか、高度な自動解析ツールの普及によって複雑な欠陥が高速で検出されるようになり、CVE登録件数が急増しています。さらに、OSSへの依存度向上によるサプライチェーンの複雑化や、従来の監視では検知しにくい「CVEに掲載されない脅威」も高度化しています。
何が発表されたのか
レポートによると、2026年12月には年間の脆弱性登録数が60,000件を超える見込みであり、すべての脆弱性に対処することは実質的に不可能です。そこで重要となるのが、自社システムへの影響度や悪用可能性に基づいて対応優先度を判断する「トリアージ」です。yamoryのオートトリアージ機能を用いた検証では、危険度の高い脆弱性12,106件のうち、即日対応が必要なリスクは2,149件(約8%)にまで絞り込めることが示されました。
製造業・生産管理への見方
製造業のDX推進に伴い、工場内の生産管理システムや制御機器、IoTデバイス、スマートファクトリー化された設備など、ITとOT(制御技術)の融合が進んでいます。これに伴い、製造現場でもソフトウェアやOSSの利用が増加し、サイバー攻撃やサプライチェーン攻撃のリスクに直面しています。膨大な脆弱性情報が日々更新される中、限られた保守・運用リソースで工場の安定稼働を維持するためには、どの脆弱性が自社の生産ラインに致命的な影響を与えるかを素早く見極め、優先的に対処するトリアージの仕組みが極めて重要になります。
現場で確認したいポイント
- 自社の生産管理システムや工場内ネットワーク機器の脆弱性管理が、手作業やExcel管理になっていないか
- 利用しているソフトウェアやOSSの構成(SBOMなど)を把握し、脆弱性の影響範囲を特定できるか
- 検知された脆弱性に対して、工場の稼働停止リスクなどを考慮した優先順位付けのルールがあるか
確認しておきたい点
本レポートは2026年5月31日までのデータに基づいた予測を含んでいます。また、自社システムに適合したトリアージを行うには、ネットワーク構成や利用ソフトウェアの正確な把握が前提となります。
関連リンク
- yamory サービスサイト:脆弱性管理クラウド「yamory」の公式サイト。
- Visional コーポレートサイト:運営会社を傘下に持つVisionalの公式サイト。
- 発表企業のPR TIMESページ
出典情報
| 出典 | PR TIMES |
|---|---|
| 発表企業 | Visional |
| 発表日時 | 2026-06-25 11:00:33 |
| 元記事 | PR TIMESで読む |
