AI時代の企業セキュリティ、危機が迫る！

人工知能（AI）の導入が加速するにつれて、企業のセキュリティチームの懸念は増している。目に見えないAI資産や複雑化した攻撃経路は一目で把握しにくく、真のリスクを見極めることが難しくなっている。こうした流れを受け、AIリスク管理プラットフォーム企業ジュピターワン（JupiterOne）は、企業のセキュリティチーム向けに2種類の新製品を発表した。

ジュピターワンは13日（現地時間）、『AI攻撃面管理』と『統合脆弱性管理』を発売すると発表した。同社は、両製品が企業環境に散在するAIシステムや資産、脆弱性、AIエージェント間の接続関係を可視化し、それらが実際の事業リスクにどう結び付くかを把握する支援に重点を置いていると説明した。

今回の発表は、生成型AIやSaaS、クラウドリソースの急増を背景に行われた。ジュピターワンは、セキュリティチームが変化を追跡するペースよりも展開の速さが上回っているとみる。とくにAIエージェントがほぼ全てのシステムに接続され始め、攻撃面が拡大し、脆弱性が対応スピードを上回って蓄積されていることを問題視している。

AIエージェント・クラウド・アカウントまで接続構造追跡

AI攻撃面管理は、数百の連携機能による自動検出を基盤に、企業環境を継続的に更新して表示するサービスだ。AIエージェントやシステム、クラウドリソース、アカウントや権限の相互作用を1画面のマップで確認できるよう設計されている。

セキュリティ担当者は自然言語クエリやジュピターワンの独自クエリ言語を使い、どの資産が存在し、どう接続され、どのように悪用され得るか、そしてそれがビジネスにどのような影響を与えるかを確認できる。単なる一覧ではなく、関係性を中心にリスクを読み解くアプローチだ。

ジュピターワンのCEO、ポール・フォルテは「AIが攻撃面を変え、新しいモデルが業界全体の潜在的弱点を日々増やしている」と語った。「多くのセキュリティチームは断片化したツール環境の下で、システム間の相互作用を明確に把握できていない」と指摘し、今回の製品は異なるツールやプログラム、チームを無理やりつなぎ合わせずにリスク評価を簡素化する方法だと強調した。

「理論上のリスク」ではなく実際の攻撃経路中心の脆弱性優先順位化

同時に発表された統合脆弱性管理は、脆弱性の優先順位付けに特化した製品だ。ジュピターワンは、従来のスキャナーが「脆弱である可能性がある項目」を列挙するだけで、一般的な深刻度スコアも理論的リスクのみを反映し、実際にどこから手を付けるべきか判断しづらい点を問題視している。

本製品は各顧客の実際の展開環境を基に脆弱性を分析する。個別の欠陥だけでなく、攻撃チェーンの中でその欠陥がどの資産に結び付くか、攻撃者がどの経路を辿って主要資産に到達し得るかを示す。これにより、スコアが高い脆弱性よりも「実際に突かれやすい箇所」を優先的に特定できる。

複数のセキュリティツールから重複して上がった検出結果を統合・整理し、各資産の所有責任も特定する。これにより修正作業が速やかに担当者に割り当てられ、対応期間が短縮されるという。

最高製品責任者のケビン・トンキンは「セキュリティチームは膨大な脆弱性の量と文脈不足に圧倒されている」と指摘し、「脆弱性を周辺資産や攻撃経路と結び付け、誰が何を修正すべきかまで示すことで、はるかに効率的な対応が可能になる」と語った。

規制産業攻略強化… グラフベースのセキュリティモデルを前面に

両製品は同社の「グラフネイティブ」データプラットフォーム上で動作する。ジュピターワンは、資産やアカウント、制御手段間でリスクがどのように流れるかをクエリできるグラフモデルを強みとしている。静的な資産一覧よりも関係型データの方が実際の攻撃経路や事業リスクをよく示すと主張する。

同社は金融やヘルスケアなど規制の厳しい業界のセキュリティチームを主要顧客として想定してきた。AI導入が進むほど規制遵守や内部統制の要求も高まるため、「可視性」と「優先順位付け」を同時に提供する製品戦略で市場を攻める狙いだ。

ジュピターワンはこれまでに4回の資金調達ラウンドで総額1億1900万ドルを調達した。ウォン換算では約1776億5990万ウォンに相当する。主要投資家にはベインキャピタルベンチャーズ、サファイアベンチャーズ、シスコインベストメント、スプランクベンチャーズ、トライブキャピタルマネジメントなどが名を連ねる。

AIの普及は生産性向上を促す一方で、セキュリティリスクもより広く深く広がっている。ジュピターワンの今回の発表は、企業セキュリティ市場が単なる脆弱性検出から脱却し、AIとクラウドが絡む実際の攻撃経路をいかに迅速に解釈できるかが競争の焦点になりつつあることを示す。

`, ``, `` 등)는 그 형식과 내용을 `어떠한 변경이나 삭제 없이` `[first translated result]에 존재하는 그대로` 최종 번역 결과에 포함해야 합니다. * `특히` `기존` 속성(Attribute)의 `큰따옴표()`는 `어떠한 경우에도`, `단 하나도`, `절대` `생략하거나 변경해서는 안 됩니다.` `반드시 원본 형태 그대로` 유지해야 합니다.2. **`속성값` 처리 규칙 `강화` 및 `누락 속성` 추가**: * **`src` 속성값 `절대 보존 및 필수 확인`**: * `` 태그에 `src` 속성이 **`존재하는 경우`**에는 `[first translated result]`에 존재하는 `따옴표까지 포함하여` `절대` 변경되거나 유실되어서는 안 됩니다. **원본과 `100% 동일하게`** 최종 번역 결과에 반영해야 합니다. * 만약 `` 태그에 `src` 속성이 **`누락된 경우`**에도, `src=`를 `절대` `임의로 추가해서는 안 됩니다.` 원본의 구조를 그대로 유지해야 합니다. (`src`는 이미지 소스를 지정하는 필수 속성이므로, 누락 시 원본 자체가 유효하지 않을 가능성이 높습니다.) * **`alt` 속성값 `강력 처리`**: * `` 태그 내 `alt` 속성을 처리할 때는 `다음 우선순위`를 따릅니다. 1. `alt` 속성이 **`이미 존재하고, 따옴표 안에 텍스트가 있는 경우`**(예: `alt=원본 텍스트`): **`따옴표는 유지하고`** 그 안의 `텍스트 콘텐츠만` 일본語로 번역します. 2. **`그 외의 모든 경우`** (예: `alt` 속성이 아예 없거나, `alt=` 형태가 아니거나, `alt=` 형태로 비어있는 경우 등): `웹 접근성`을 위해 **`무조건 alt=` 형태(`큰따옴표()` 포함)**로 **`새롭게 추가하거나 수정`**해야 합니다. 즉, `` 태그에는 `alt` 속성이 항상 `alt=텍스트` 또는 `alt=` 형태 중 하나로 존재해야 합니다. * **`title` 속성값 처리**: * `[first translated result]` 내에서 `title` 속성이 **`명시적으로 빈 문자열`(``)**로 지정된 경우, 이 **`` 문자열(`큰따옴표 두 개` `` `` `포함`된 그대로)**을 `절대` 삭제하거나 생략해서는 안 됩니다. * `title` 속성값이 텍스트를 포함する場合(例: `title=이것은 제목입니다`), **`따옴표()`를 포함한 속성構造を `그대로 유지`한 채 `따옴표 안의 텍스트 콘텐츠만` 일본語로 번역**해야 합니다。 * 만약 `title` 속성이 **`아예 없는 경우`**, `임의로追加하지 않습니다.`3. **최종 `강력` 확인**: 번역이 완료된 후, `모든` HTML 태그와 속성명, 그리고 **`따옴표()`를 포함한 `모든 속성값`**이 `[first translated result]`에存在하던 것과 `정확히 동일하게` 유지되었는지, `특히` `src` 속성값은 `따옴표까지` `어떤 변경도 없이` 올바르게 포함되었는지, 그리고 `` 태그의 `alt` 속성이 위의 규칙에 따라 `올바르게 존재하거나 추가 및 수정`되었는지 `반드시, 최종적으로, 철저하게` 재차確認해야 합니다。 Example of a special request that requires careful attention :

また、アームウォーマーのディテールのおかげで、まるでゲームの中のダークヒロインを思わせる印象を与え、ジゼルは時折壁に寄りかかりながらカメラを見つめたり、腕を上げて大胆な角度のシルエットを演出した。

このような破格なスタイリングはエスパ特有のガールクラッシュイメージを一層際立たせた。

一方、エスパは11月29日、香港・啓徳スタジアムで開催された『2025 MAMA AWARDS』チャプター2でベストコレオグラフィー、ベストダンスパフォーマンス女性グループ、ベストフィメールグループなど3冠に輝き、グローバルな舞台で存在感を再確認した。