急増する脆弱性情報、yamoryが2026年のセキュリティレポートを発表

株式会社アシュアードが公開した2026年の脆弱性セキュリティレポート

株式会社アシュアードは、脆弱性管理を行うクラウドサービス「yamory」を運営しており、最近、2026年上期の脆弱性セキュリティレポートを公表しました。このレポートでは、急増する脆弱性の現状や背景が詳述されています。特に、過去最悪のペースで増加しているCVE（Common Vulnerabilities and Exposures）登録件数に注目が集まります。

2026年上期の脆弱性の現状

2026年5月時点で、CVEの登録件数は約27,900件に達し、前年の同時期と比べて約1.3倍、3年前の2023年と比較すると2倍以上にもなっています。この数字は、今後さらに増加することが予想されており、2026年末には60,000件を超える見込みです。これは、ソフトウェア開発が進化し、新しい脆弱性が絶えず生まれているためであり、企業はこれまで以上に強力なセキュリティ対策を求められています。

背景にある新たな脅威とは

脆弱性が増加している背景には、AIや自動解析ツールの普及が影響しています。これにより、脆弱性の発見が迅速化しており、見えないところでサプライチェーン攻撃が複雑化しています。このような「見えない脅威」に企業が直面していることで、自社のセキュリティ対策を見直す必要が不可欠です。

特に、すべての脆弱性に対応するのが困難になってきており、重要な脆弱性を見分ける「トリアージ（優先順位付け）」が重要視されています。このプロセスを通じて、企業はリスクの高い脆弱性を特定し、効果的かつ効率的に対処するべく、自動化されたシステムの導入が求められています。

yamoryのオートトリアージ機能

「yamory」は、自社で構築した独自の脆弱性データベースをもとに、オートトリアージ機能を提供しています。この機能により、特に注意が必要な脆弱性を自動的に見つけ出し、即座に対応が求められるものを約8%に絞り込むことが可能です。例えば、2026年5月の時点で、NVDに公開されていた「Critical」および「High」とされる脆弱性の中から、即日対応が必要なリスクが2,149件まで絞り込まれました。このような自動化されたプロセスが、企業にとって不可欠な要素となりつつあります。

セキュリティレポート解説ウェビナーの開催

さらに、2026年7月9日には「セキュリティレポート解説：2026年上期の脆弱性動向とフロンティアAI時代の脆弱性管理」というウェビナーが実施されます。このウェビナーでは、増加する脆弱性の背景や最新の脅威動向が解説され、さらに自社システムへの影響度に基づいたリスクの見極めや「トリアージ」の重要性が説明される予定です。