1. Gartnerが**Continuous Threat Exposure Management(CTEM)** の概念を導入し、**優先順位付け** と **検証** を重要視している。
2. 従来の**脆弱性管理** は、**優先順位付け** 、**実行可能性** 、**脆弱性の重要性** に欠けていた。
3. CTEMでは**優先順位付け** と **検証** を組み合わせ、**実証**と**集中**された行動に変換する。
4. **Adversarial Exposure Validation (AEV) テクノロジー** は、**Breach and Attack Simulation (BAS)** 、**Automated Penetration Testing**によって **攻撃側の視点を自動化** している。
5. AEVは、実際には危険なものだけでなく、**どれが攻撃可能で検出可能か** を示し、**防御可能性** を示す。

脆弱性

1. 攻撃のボリュームが増加している。H2 2024年からH1 2025年に攻撃数が21％増加し、前の2四半期よりも41％成長している。
2. 攻撃の規模は拡大している。ピーク攻撃が2.2 Tbpsに達し、現代のDDoSキャンペーンの規模と破壊的なポテンシャルが高まっている。
3. 攻撃はより長期化し、洗練されている。長時間の攻撃や多層の戦術により、脅威アクターは防御を突破し、最大の混乱をもたらすことができる。
4. ターゲットとなる産業が変化している。技術が最も攻撃されやすいセクターに躍り出ており、金融サービス業界は引き続き高いリスクに直面している。
5. アプリケーション層攻撃が増加している。WebアプリケーションやAPIを標的とした多層攻撃が、全攻撃のうち38％を占め、2024年第3四半期から第4四半期の28％から増加している。

脆弱性

脆弱性

脆弱性

1. GitHubの通知が悪用され、暗号盗難のためにY Combinatorをなりすます
2. Google：Brickstormマルウェアが1年以上にわたって米国の組織データを盗難
3. 新しいEDR-FreezeツールがWindows WERを使用してセキュリティソフトウェアを一時停止
4. SonicWallがSMA100ファームウェアアップデートをリリースしてルートキットマルウェアを消去
5. OpenAIが新しいGPT-5ベースのAIエージェント「GPT-Alpha」をテスト中

1. GitHub notifications abused to impersonate Y Combinator for crypto theft
2. Google: Brickstorm malware used to steal U.S. orgs' data for over a year
3. New EDR-Freeze tool uses Windows WER to suspend security software
4. SonicWall releases SMA100 firmware update to wipe rootkit malware
5. Tablet meets laptop in this $170 open-box Asus Chromebook deal

脆弱性

脆弱性