MandiantのM-Trends 2026レポートが示した数字は、セキュリティ担当者にとって穏やかではない。CVE(共通脆弱性識別子)が公式に開示されてから**24時間以内に実際の攻撃に悪用されたケースが28.3%**に達した。そしてさらに深刻な事例として、パッチのリリースよりも前にエクスプロイトが出回る「タイム・トゥ・エクスプロイト(TTE)がマイナスに転じる」現象まで確認されている。攻撃の速度を根本から変えているのが、AIによる自動化だ。
脅威のスピードが「人間の対応限界」を超えた
M-Trends 2026はMandiantがインシデント対応の最前線から毎年まとめる業界屈指の調査報告だ。今年の中心メッセージは一言で言えばこうだ。「攻撃の速度が、人間の対応速度を構造的に上回った」。
28.3%という数字が意味するのは、新しい脆弱性が公開された翌日には、すでに3件に1件近い割合で実際の攻撃が始まっているということだ。
パッチより先にエクスプロイトが届く「マイナスTTE」の衝撃
TTEがマイナスになるとは何か。脆弱性の公開や修正パッチのリリースより前に、エクスプロイトコードが実戦投入されていることを意味する。
かつてこれは「ゼロデイ攻撃」と呼ばれ、国家支援型のAPTグループや一部の高度な攻撃者だけに許された技術的領域だった。しかし今、AIが脆弱性の解析・エクスプロイトコードの生成・攻撃手法の最適化を支援することで、より低い技術コストでこれを実現できる環境が整いつつある。
AIは攻撃の「量産体制」を整えた
AI支援型攻撃の本質は「天才ハッカーがさらに賢くなった」ではない。「そこそこの技術力の攻撃者が、大量かつ高速に動けるようになった」という攻撃能力の民主化だ。
脆弱性スキャン、エクスプロイトコードの生成、標的環境への適応、セキュリティ製品の回避——これらすべてがAIによって加速・自動化されつつある。攻撃側が「自律的に判断→実行→検証を繰り返すループ」を事実上獲得しつつある中、防御側が従来の「人間が検知して手動で対応する」モデルのままでは、スピードの非対称性は広がる一方だ。
日本のIT現場への直接的な影響
日本企業のパッチ管理は構造的に遅い。月次の変更管理サイクル、ベンダーへの動作確認依頼、社内承認フロー——どれも必要なプロセスだが、「24時間以内に悪用が始まる脆弱性が3割を超える」という現実とは完全に乖離している。
今すぐ取り組める実務ポイントを整理する。
- パッチ優先度の再設計 — CVSSスコアだけでなく「エクスプロイトが実際に流通しているか」を判断基準に加える。EPSS(Exploit Prediction Scoring System)の活用が現実的な選択肢だ
- ネットワークセグメンテーションの強化 — パッチ適用までの「露出窓(Window of Exposure)」を最小化するためのアクセス制御を見直す
- EDR/XDRの振る舞い検知への移行 — 既知シグネチャへの依存から脱却し、異常な振る舞いそのものを捉える仕組みに切り替える
- クラウドの自動パッチ機能を積極活用 — Azure Update ManagementやDefender for Cloudの脆弱性管理を使い、手動対応の工数を削減する
筆者の見解
AIが攻撃を加速しているまさに同じロジックで、防御側にもAIを使う責務が生まれている。「AIによる攻撃に人間が手動で対応する」という構図は、もはや成立しない。
これは日本のIT業界にとって「セキュリティ人材が足りない」という人材問題ではなく、「仕組みが根本的に変わった」という構造問題だ。人を増やして解決しようとするアプローチでは方向が違う。自動検知・自動対応・自動修復のパイプラインを、今すぐ設計し始めることが正しい一手だ。
Microsoftのセキュリティ製品群(Defender XDR、Microsoft Sentinel、Security Copilot)はこの方向に向かって着実に整備されており、その点は素直に評価したい。特にSentinelのPlaybookによる自動インシデント対応は、実務レベルで使える水準になってきた。一方で、製品間の連携設定の複雑さやライセンス体系の分かりにくさは引き続き改善してほしい。これだけの製品ラインナップと実力があるのだから、全体をもっとシンプルに使えるようにできるはずだ。
「AIが攻撃するなら、AIで守る」。この当たり前の原則を実装する年が2026年だ。脅威の速度はすでに人間の対応限界を超えている。技術は存在する。あとは組織が本気で動くかどうか、それだけだ。
出典: この記事は 2026: The Year of AI-Assisted Attacks の内容をもとに、筆者の見解を加えて独自に執筆したものです。