*本記事は、2026年6月19日にFPTソフトウェアが発表したリリース文を抄訳しています。
グローバルITサービスプロバイダーであるFPTは、AIを活用したエンタープライズ向けの新たなサイバーセキュリティソリューションを発表しました。専門家主導の統制とAIモデルを組み合わせることで、重要資産における実際に悪用可能な脅威の特定と優先順位付けを支援し、標的型の対策により迅速にリスクを低減するとともに、継続的な防御能力の構築を可能にします。
AIを活用した攻撃試行が前年同期比で89%増加する中、先進的なAIモデルは、従来のツールでは見逃されていた脆弱性を大規模に発見・悪用するための障壁を急速に低下させています。この変化により、あらゆる組織において新たな脆弱性の発生量が増加するだけでなく、脆弱性が攻撃に利用されるまでの時間も圧縮され、エクスプロイトまでの期間は数年からわずか数日へと短縮されています。企業は十分なスピードで修復(リメディエーション)を行うことが難しく、未対応のセキュリティ上の弱点や重要な脆弱性の蓄積が拡大しています。その結果、組織には短期的に脆弱性を大規模に対処すると同時に、急速に短縮される脅威サイクルに対応するためのAIセキュリティ体制を構築することが求められています。
FPTは、インテリジェントなセキュリティ監視やリアルタイムの脅威検知から、ペネトレーションテスト、リスク評価、24時間365日のマネージドセキュリティサービスまで、AIを活用したサイバーセキュリティサービスを幅広く展開しています。
FPTは、専門家主導の統制のもと、AIを活用したセキュリティソリューションと既存のセキュリティツールを組み合わせることで、「リスクベース・リメディエーションアプローチ」を導入しています。このアプローチは、企業が重要な脆弱性を迅速に修復し、リスクへの耐性を強化することを支援します。すべての検出結果を提示するのではなく、重要資産に関連し、実際に悪用可能であることが検証されたリスクを特定・優先順位付けすることで、企業が真に対処すべき課題に集中できるようにします。まず、システムは露出度、ビジネス上の重要度、データの機密性に基づき分類され、対象範囲が定義されます。その後、専門家主導の統制のもと、AIモデルと既存ツールが連携し、重要システムにおける悪用可能な脆弱性の特定を支援し、検出結果は実環境に照らして検証されることで誤検知が排除されます。
リメディエーションの段階において、FPTは即時的な防御対策と恒久的な修正を組み合わせます。3か月から6か月のフェーズにおいて、大規模なAI強化リソースを展開し、インフラ、アプリケーション、クラウド環境など複数のレイヤーにわたって脆弱性を体系的に特定・修復します。これにより、攻撃スピードと防御能力のギャップを迅速に解消します。仮想パッチは進行中の攻撃を防ぎ、悪用可能なリスクを即時に低減し、AI支援による修復は脆弱性解消を加速し、大規模な未処理課題を解消します。カスタム開発アプリケーションを運用する企業に対しては、FPTは独自のAIコード解析ソリューション「Flezi Metis」を用いて、ソースコードレベルでの修復を可能にし、エンジニアが複雑なコード構造を短時間で理解し、修正箇所を特定し、脆弱性の根本原因から解消できるよう支援します。システムの進化や新たな脅威の出現に対応するため、FPTはAIを活用した継続的な検知、修復、対応サービスを提供し、企業が長期的にレジリエンスを維持できるよう支援します。これらのサービスは継続運用を前提に設計された2つの専用プラットフォームを通じて提供されます。
FPTの新たなAIサイバーセキュリティソリューションは、こうした課題を解決するため、セキュリティ専門家が主導する管理体制を中心に据えています。セキュリティ専門家が調査対象の範囲を定義し、AIによる分析を指揮・管理するとともに、検出結果を検証し、既存のセキュリティツール群とシームレスに統合します。このアプローチではあらゆる脆弱性の分析結果を提示するのではなく、リスクの大きい脆弱性を優先順位付けし、悪用可能性を検証したうえで提供するため、企業がどこから対処すべきかを判断できるようになります。
「FPT Shugo Omizu」は、自律型AIエージェントベースのペネトレーションテストプラットフォームであり、従来の定期的な診断に代わり、継続的かつ自動化された脆弱性検出を実現します。導入準備期間を最大10日から2時間へ短縮し、実行時間を数週間から50時間未満に削減し、修復結果の検証を60分未満で完了します。
「FPT Shugo Kyro」は、FPTのマネージド拡張検知・対応(MXDR)サービスを支えるAIエンジンであり、環境全体にわたる統合的な検知および対応を提供します。すべてのアラートを10分以内に受信し、重大インシデントには13分以内に対応を開始し、専門家の統制のもと最大70%のアラートを自動的に処理します。
FPTのAIサイバーセキュリティソリューションにより、企業は攻撃に対する脆弱性を大幅に低減し、脅威への対応スピードを向上させています。これらの成果は、日本企業向けのマネージドセキュリティ評価や、マルチクラウド環境における可視性向上および自動パッチ適用、さらにはアラートノイズの削減と対応の迅速化といった複数の実運用シナリオで実証されています。
FPTソフトウェア バイスプレジデント 兼 サイバーセキュリティアシュアランスサービスディレクターであるファム・トゥン・ズオン(Pham Tung Duong)は次のように述べています。「AIはすでに、多くの企業の防御体制が対応するよりも速く脆弱性を発見し、悪用することが可能です。強力な攻撃AIが広く利用可能になる前に、重要な脆弱性を特定し、防御を強化する必要があります。FPTは、専門家主導の統制のもとで優先順位を適切に設定し、AIを活用したソリューションがその実行をスピードと精度をもって担う、エンドツーエンドのアプローチでこれに対応します。これにより、企業はより強靭なプラットフォームを構築することが可能になります。」
これらの能力を支えているのが、FPTの「One Team」エンゲージメントアプローチです。これはサイバーセキュリティ専門家と各分野の技術者を結集するもので、数日以内に稼働可能な体制のもと、システム理解の深化による迅速な診断と、あらゆる脆弱性および環境に対する包括的な対応を可能にします。
FPTは、3万人以上のエンジニアと300名以上の認定サイバーセキュリティ専門家を含むAI強化人材を活用し、大規模なリメディエーションを実現しています。
FPTは、Amazon、Microsoft、Cybereason、CrowdStrikeなどの主要なサイバーセキュリティ企業と戦略的パートナーシップを構築し、企業のサイバー攻撃への防御力強化を支援しています。また、CRESTおよびMicrosoft Intelligent Security Associationのメンバーでもあり、高い水準のサイバーセキュリティ専門性の維持に取り組んでいます。豊富な実績を背景に、攻撃型セキュリティ、SOC、MXDR、AIセキュリティコンサルティングに至るまで、エンドツーエンドのセキュリティサービスを提供しています。さらに、直近の1か月間のAI支援プログラムにおいて、Llama.cpp、Kysely、Kestra、主要なWordPressプラグインなど広く利用されるプラットフォームにおける重大な脆弱性を特定し、Pwn2Own AI 2025ではNVIDIA Triton Inference Serverに対するエクスプロイトにも成功しています。
FPT Introduces AI-Powered Solutions for Vulnerability Discovery and Enterprise Hardening https://fptsoftware.com/newsroom/news-and-press-releases/news/fpt-introduces-ai-powered-solutions-for-security-remediation-at-ai-driven-scale
