プルーフポイント(日本プルーフポイント)は2026年5月28日、実際に悪用されている脆弱性を特定し、優先順位付けから保護適用までを自動化する「Proofpoint Active Exploits Protection」を全世界向けに提供開始しました。2026年だけでエクスプロイト関連アラートは300万件超に達しています。
同社は、公表された脆弱性のうち実際に悪用が観測される割合は6%未満だとし、深刻度スコア頼みの運用では重要な対応が埋もれやすいと説明します。2026年に公開されたCVEでは、CISAのKEV掲載が8件の一方、同社は悪用の特定を12件行ったとしています。
仕組みは、毎日20億通超のメール解析(検知精度99.999%)や毎日数億件の攻撃テレメトリ、5,000超のセンサー、300万以上の組織と1万4,000の大規模企業を含む可視性を根拠に、悪用中の脆弱性を抽出します。エクスプロイト・インテリジェンス(攻撃で使われる手口や対象の情報)を約35秒で保護へ変換し、18分未満でネットワーク全体へ反映するとしています。
同機能は統合プラットフォーム機能とAPIで提供され、SOCや脆弱性管理、運用自動化パイプラインとの連携も想定しています。AIで攻撃の立ち上がりが早まる中、パッチ適用中心から「悪用の即時防御」へ移行する運用が広がるかが焦点です。
【関連リンク】
脅威インサイトブログ(英語): https://www.proofpoint.com/us/blog/threat-insight/more-cves-same-playbook-2026-vulnerability-exploitation-wild
Active Exploits Protection 詳細ブログ(英語): https://www.proofpoint.com/us/blog/email-and-cloud-threats/future-exploit-defense-starts-first-mile
公式HP: https://www.proofpoint.com/jp