プレスリリース配信元:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
AIを悪用した攻撃によって対応までの猶予が急速に短期化する中、単なる検知ではなく、実際に悪用される可能性のあるエクスポージャーを見極める能力が重要に
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)は、「2026年エクスポージャーギャップレポート(Under Pressure: The 2026 Exposure Gap Report)」を発表しました。本レポートによると、重大な脆弱性のエクスポージャーの割合は過去1年間で2倍以上に増加した一方、直ちに対処を要するほど緊急性の高いものは12件に1件(8.3%)未満にとどまったことが明らかになっています。
自動化およびAI支援を悪用した攻撃ツールは、エクスポージャーが拡大する速度と規模を一変させつつあります。脅威アクターは今や、手作業によるトリアージでは到底追いつけない規模と速度で、より多くの組織を対象に、外部にさらされたシステム、認証情報、フィッシングインフラおよび既知の脆弱性をテスト可能な状況にあります。その結果、可視化、優先順位付け、安全な修復の実施との間に生じる「エクスポージャーギャップ」が拡大し、エクスポージャーが実際の被害へと発展する前に防御側が対応するための時間的猶予が短くなっています。
2026年エクスポージャーギャップレポートの主な調査結果は、次の通りです。
- 脆弱性が倍増:重大なエクスポージャー全体の42.6%を脆弱性が占め、1年前の18.7%から2倍以上に増加しました。その結果、2026年における重大なエクスポージャーの中で脆弱性が最大のカテゴリーとなりました。
- 優先順位のギャップ:脆弱性アラート全体のわずか7.8%のみが、悪用可能性の検証後に優先度「重大」または「高」と判断されました。その他の90%以上のアラートについては、直ちに優先して修復を実施する必要はないことが判明しました。
- リスクの集中:重大なエクスポージャー全体の76%は、「脆弱性」と「内部情報の漏えい」の2つのカテゴリーに集中しており、リスクは悪用可能な脆弱性や外部に公開された情報資産に集約されていました。
- フィッシングが増加:フィッシングサイトが重大なエクスポージャーに占める割合は10.5%に達し、前年の1.0%から大きく増加しました。これは、今年最も急速に増加したエクスポージャータイプの一つです。
- 大規模なエクスポージャー対策:調査対象となった業界全体で、組織は推奨された修正策の85.9%を実施しており、適切な優先順位付けと対応ワークフローが整備されていれば、エクスポージャーを大規模に解消できることが示されました。
チェック・ポイントのエクスポージャー管理担当VP兼ゼネラルマネージャーであるヨハイ・コレム(Yochai Corem)は、次のように述べています。
「攻撃者たちは現在より多くの組織を対象に、セキュリティ担当者が手作業で対応しきれないほどのスピードで、より多くのエクスポージャーをテストしています。常に先を行く組織とは、膨大なアラートの中から実際に悪用される可能性がある少数のリスクを迅速に見極め、業務に支障をきたすことなく安全に対処できる組織です。それこそがエクスポージャー管理が提供するものであり、運用準備態勢を測る重要な指標として急速に認められています」
本レポートではまた、迅速かつ安全な修復が可能であることも示しています。一定数の組織では重大なエクスポージャーを1時間以内に解消しており、その割合が最も高かったのはユーティリティー業界の30%でした。また、最も対応が迅速だった業界でエクスポージャーの修復に要した時間の中央値は12.6時間となっており、機密性が高くハイリスクな環境であっても、エクスポージャーを迅速に解消できることが示されました。
エクスポージャーの傾向は業界ごとに大きく異なっています。ユーティリティー業界および政府関連組織では、重大なエクスポージャーのそれぞれ78.2%と56.2%を脆弱性が占めていました。一方、内部情報の漏えいも重大なエクスポージャーの一つとなっており、医療業界では63.6%、金融業界では42.7%とそれぞれ最大の割合を占めました。また、医療業界は最も対応が難しい環境であることが明らかになっており、修正の実施率は高かったものの、エクスポージャーの修復に要した時間の中央値は158.8時間と最も長く、これはレガシーシステムによる制約、臨床業務の稼働時間要件、および変更管理を反映しています。こうした違いは、エクスポージャー管理の優先順位を業界ごとに最適化する必要があることを示しています。
チェック・ポイントのエクスポージャー管理は、エクスポージャーの可視化、エビデンスに基づく優先順位付け、悪用可能性の検証、セキュリティコントロールの評価、安全な修復を単一のワークフローに統合し、攻撃者による悪用機会が事業に影響を及ぼす前に、組織がエクスポージャーギャップを解消できるよう支援します。
「2026年エクスポージャーギャップレポート(Under Pressure: The 2026 Exposure Gap Report)」は、フランス・パリで2026年7月2日(現地時間)に開催されたCheck Point Engageで発表されました。レポート全文はこちらからダウンロードできます。
本プレスリリースは、米国時間2026年7月2日に発表されたブログ(英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com)は、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。チェック・ポイントは、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを基盤に、組織がリスクを低減し、業務を簡素化して、自信を持ってイノベーションを推進できるよう支援します。チェック・ポイントの統合セキュリティアーキテクチャは、進化する脅威や拡大するAI攻撃対象領域に継続的に適応し、ハイブリッドネットワーク、クラウド環境、デジタルワークスペース、AIシステムを保護します。4つの戦略的柱であるハイブリッドメッシュネットワークセキュリティ、ワークスペースセキュリティ、エクスポージャー管理、AIセキュリティを軸に、チェック・ポイントは複雑なマルチベンダー環境全体にわたり、一貫した保護と可視性を提供します。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2026年3月31日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
企業プレスリリース詳細へ
PR TIMESトップへ
チェック・ポイント、エクスポージャーギャップに関する最新レポートを公開 重大な脆弱性のエクスポージャーが前年比で倍増した一方で、緊急対応を要するものは12件に1件未満
データ提供 PR TIMES
本記事の内容に関するお問い合わせ、または掲載についてのお問い合わせは株式会社 PR TIMES (release_fujitv@prtimes.co.jp)までご連絡ください。また、製品・サービスなどに関するお問い合わせに関しましては、それぞれの発表企業・団体にご連絡ください。
