サイバー脅威を巡る調査レポートの公表が相次ぐなか、今週はRapid7とGrip Securityの分析が注目を集めた。Rapid7は脆弱性公開後のエクスプロイト化が加速し、防御側の対応が後手に回りやすくなっていると指摘。Grip Securityは、AI搭載SaaSの普及に伴って企業の統制外で使われる「Shadow AI」のリスクが広がっていると警告した。

Rapid7のレポートによると、攻撃者による脆弱性悪用のスピードは一段と速まっている。脆弱性が公開されてから数日でエクスプロイト化が進み、ベンダーが修正パッチを提供しても、利用企業が適用を完了する前に攻撃にさらされるケースが増えているという。

Rapid7のサイバーインテリジェンス部門バイスプレジデント、クリスティアン・ビク氏は「攻撃者のレベルや意図が急に変わったわけではない。変化したのは、脆弱性を武器化して悪用するまでの速度だ」と説明した。

一方、Grip SecurityはAI搭載SaaSの利用拡大に伴う新たなリスクに焦点を当てた。同社は2万3000件のSaaSアプリケーション環境を分析し、企業の管理が及ばないShadow AIの広がりを確認したとしている。

同社によれば、1つのAI搭載アプリケーションが侵害された場合、組織内の他のAI利用環境へ被害が連鎖する恐れがある。さらに、影響が別の組織にまで及ぶ可能性もあるという。企業は平均140件のAI搭載SaaSを運用しているとされ、統制の不十分なAI利用が新たな攻撃面を生み出しているとの見方を示した。

政策面では、政府が国家ネットワークセキュリティ体系（N2SF）の公共機関への導入を後押しする方針だ。経営評価での加点新設や、サイバーセキュリティ実態評価の評価項目見直しに加え、45億ウォン規模の導入支援事業を通じて、導入を見送ってきた機関の参加を促す。

このほか、AIを軸としたセキュリティ業界の動きも活発化している。AIベースのセキュリティ運用・分析プラットフォームを手がけるIgloo Corporationは、実戦型サイバー攻防訓練ソリューション「PLOT ARENA」を発売した。

Naru Securityは脅威対応センターとAIセンターを新設し、「次世代脅威管理サービス」の高度化を進める。侵害事故の現場分析を担うイ・ジェグァン氏を脅威対応センター長に、AI技術を統括するチョ・スゴン氏をAIセンター長にそれぞれ起用した。

WithNetworksはセキュリティ展示会「eGISEC 2026」で、資産・脆弱性統合管理ソリューション「withVTM」と脅威露出診断サービス「withREX」を基盤とするデータセキュリティ・ガバナンス構築案を提示した。Notaは「SECON 2026」で、ビジョン言語モデル（VLM）ベースのセキュリティ監視ソリューション「Nota Vision Agent（NVA）」のデモを公開した。

資金調達では、サイバーセキュリティスタートアップのScannerが、Sequence Capital主導で2200万ドル（約33億円）のシリーズA資金を調達した。2022年設立の同社は、企業によるクラウドネイティブなセキュリティデータレイクの構築を支援し、脅威ハンティングや継続的な検知・対応を可能にするサービスを提供している。

Jiranjigyo Securityは、AhnLabのインテリジェント脅威対応ソリューション「AhnLab MDS」に、コンテンツ無害化（CDR）エンジン「SaniTOX SDK」を供給する。SupremaはHyundai Motor・Kia Robotics Lab、Hyundai Engineering & Constructionと、サービスロボットを活用した住宅団地高度化に向けたMOUを締結した。

LG Uplusは、全顧客を対象にUSIMの無償交換と再設定を実施する。最近浮上したセキュリティ上の懸念を踏まえた補完措置としている。

米国では、サイバーセキュリティ業務を統括するCISAが、親イラン系ハッカーによる医療機器企業Strykerへの侵入事案を受け、企業に対してデバイス管理システムのセキュリティ強化を求めた。この事案では、従業員端末数万台が遠隔で削除されたという。

このほか、MicrosoftのXbox Oneでは、電圧変動を利用したハードウェアハッキング手法が公開され、従来「ハッキングが難しい」とされてきた評価に揺らぎが生じている。MetaではAIエージェントの制御逸脱により、社内機密情報やユーザーデータが権限のない従業員に露出する事故が起きたとされる。

Appleのセキュリティカメラ映像の記録・管理基盤「HomeKit Secure Video」では、24時間を超える障害が発生し、利用者に影響が出た。さらに、ロシア政府との関係が疑われるハッカーが、ウクライナのiPhone利用者を狙って新たなハッキングツールを使った形跡も確認された。標的は個人情報に加え、暗号資産にも及んだという。