1. ホーム /
  2. コラム /
  3. PC Maticが法人版へリアルタイム自動CVE脆弱性保護を標準適用
  • 2025.06.24

PC Maticが法人版へリアルタイム自動CVE脆弱性保護を標準適用

PC Maticが企業向けにリアルタイムCVE保護を自動化する方法

サイバーセキュリティを取り巻く状況は日々複雑化しており、共通脆弱性識別子(CVE)の世界ほどそれが顕著に表れている場所はありません。米国国立標準技術研究所(NIST)は毎日平均365件もの新しいCVEを公開しており、それぞれが潜在的なリスクを示唆しており、レビュー、トリアージ、そして必要に応じて軽減策を講じる必要があります。

PC Maticでは、この脅威の氾濫に先手を打つべく、お客様が単なるノイズに圧倒されるのではなく、真の脅威から保護されるよう、尽力してきました。だからこそ、PC Maticのお客様のために開発した強力な新機能、「リアルタイムCVEポリシー」の詳細をお知らせできることを大変嬉しく思います。

リアルタイムCVEポリシーとは?

この新機能により、PC Matic法人版の法人顧客は特定のCVEにリンクされたポリシーを作成できるようになります。保護対象端末上のエンドユーザーが脆弱性の可能性があるプロセスを実行すると、PC Maticはリアルタイムでサーバーを確認し、その脆弱性に関連付けられた有効なポリシーがあるかどうかを判断します。ポリシーに基づいて、システムは以下の処理を行います。

  • プロセス実行を許可する
  • プロセス実行を阻止する
  • 管理者に警告する
  • パッチを自動的に適用する

これは、手動による介入を待つことなく、進化する脅威の状況に合わせてカスタマイズされたプロアクティブな保護です。

脆弱性をどうやって把握するのでしょうか?

真の課題はここから始まり、実行中のプロセスに脆弱性があるかどうかを判断するには、CVE と照合する必要があります。しかし、CVE にはプロセスハッシュがあらかじめ含まれているわけではありません。ベンダー名、製品名、バージョン範囲などのメタデータが含まれており、マルウェア研究チームがその情報を SuperShield データベース内の既知のプロセスハッシュにマッピングします。

このプロセスを効率化するために、「脆弱性エクスプローラー」というツールを開発しました。この社内システムにより、研究者は以下のことが可能になります。

  • 受信した CVE の完全なリストを表示する
  • 個々の CVE を詳細に分析する
  • 影響を受ける製品とバージョンを相互参照する
  • 一致するプロセスハッシュを検索する
  • そして、クリックするだけで脆弱性データベースに直接リンクする

規模の問題:1日365件のCVE

脆弱性エクスプローラーを用いても、このタスクの規模は計り知れません。研究者たちは既に残業しており、信号対雑音比(S/N比)を下げる必要があることは明らかでした。

実際のところ、CVEの大部分は当社のプラットフォームとは全く無関係です。多くのCVEは、当社のエンドポイント保護製品の中核を成すWindowsプロセスには全く関係がありません。

そこで、私たちはAIに着目しました。

AIを活用し、重要事項を優先

先日、脆弱性エクスプローラーのAIを活用したアップグレードを完了しました。これにより、登録されたすべてのCVEはAIモデルに渡され、Windowsベースのプロセスに関連するかどうかを判断します。

関連性の高いものだけがリサーチチームにプッシュされ、レビューされます。これにより、日々のCVEノイズの約80~90%が自動的に除去されます。

具体的には、

  • 先週、このモデルで17万6000件の過去のCVEを処理しました。
  • CVEプログラム開始以降、Windowsプロセスに関連するのはわずか21%であることがわかりました。
  • そして、2025年1月以降、Windowsに関連するCVEはわずか13%です。

つまり、私たちのチームは現在、お客様にとって実際に重要な脆弱性のサブセットに注力し、それ以外の脆弱性は無視しているということです。

WordPressへの警告

このAI駆動型CVE分析の結果、特に憂慮すべき発見がありました。過去6ヶ月間に公開されたすべてのCVEのうち、25%がWordPressプラグインに関するものでした。

そうです。4分の1です。

ウェブサイト、ブログ、そして中小企業など、WordPressが広く利用されていることを考えると、これは深刻な問題です。これは、WordPressプラグインのエコシステムにおいて、効果的なセキュリティ審査が著しく欠如している可能性を示唆しています。

ユーザーにとって、これは、たとえ他のすべての点を「正しく」行っていても、サイトが危険にさらされる可能性があることを意味します。メンテナンスが不十分なプラグインが1つでもあれば、攻撃者への扉を開く可能性があります。そして、これほど多くの新しいCVEが存在する状況では、迅速なパッチ適用が不可欠です。

このWordPressプラグイン危機については、今後のブログ投稿でさらに詳しく取り上げる予定ですが、今のところは、データがすべてを物語っています。Webで最も人気のあるCMSにセキュリティ上の問題があるのです。

未来を見据えたイノベーション

リアルタイムCVEポリシー、AI駆動型フィルタリング、そして独自の脆弱性エクスプローラー・ツールを活用することで、PC Maticはよりスマートかつ効率的な方法で脆弱性管理に取り組んでいます。不可能と思われていたタスクを管理可能なものへと変革することで、お客様は大量のアラートに悩まされることなく、常に保護された状態を維持できます。

サイバー脅威は日々進化しています。PC Maticの防御システムも進化を続けています。

原文:How PC Matic Is Automating Real-Time CVE Protection for Businesses (June 23, 2025 / Jessica Molden)

SNSでもご購読できます。