AI SPERA、Infosecurity Europe 2026でAI時代に向けたASMの次世代概念「AITEM」を発表
AI SPERAは、ロンドンで開催された「Infosecurity Europe 2026」にて、AIエージェントを活用し、外部公開資産の可視化から脅威対応までを一貫して自動化する新たなASM(攻撃対象領域管理)フレームワーク「AITEM」を披露した。
📋 記事の処理履歴
- 📰 発表: 2026年6月11日 22:00
- 🔍 収集: 2026年6月11日 13:21
- 🤖 AI分析完了: 2026年6月11日 13:23(収集から1分後)
株式会社AI Spera Japanは、提供するサイバー脅威インテリジェンスプラットフォーム「Criminal IP」が、2026年6月に英国ロンドンのExCeL Londonで開催されたサイバーセキュリティイベント「Infosecurity Europe 2026」に出展したことを発表しました。
Criminal IPは2年連続で同イベントに参加し、ASM(攻撃対象領域管理)機能のライブデモを行うとともに、AI時代におけるASMの次なる方向性として「AITEM(AI-based Threat Exposure Management)」という新概念を紹介しました。
AITEMは、AIエージェントを活用し、外部公開資産の可視化、脅威の優先順位付け、資産オーナーの特定、CVE影響範囲の分析、そして対応支援までを一連の流れとして扱う概念フレームワークです。同社は、単なる可視化にとどまらず、リスク確認の順序、担当者、具体的な緩和策の提示までを支援するASMを目指しています。
## ASMの進化:可視化から実行へ
従来のASMは、外部公開資産を発見するうえで重要な役割を果たしてきましたが、今日の運用では発見だけでは不十分です。AI SPERAのカン・ビョンタクCEOは、「脅威の可視化と対応は別の課題であり、安全な環境構築には可視化から実行への移行が必要だ」と述べました。AIによりノイズを除去し文脈を補完することで、セキュリティチームは重要なリスクに集中し、リアルタイムな対応が可能になります。
近年のAIを活用した脆弱性発見などにより、攻撃者は短時間で標的を特定できるようになっています。Criminal IPは、AIエージェントが情報収集や相関分析、定型的な調査を担うことで、アナリストが判断と対応に集中できるモデルを重要視しています。
## 日本市場におけるASMの高度化
日本国内でも外部公開資産リスクは経営課題となっており、IPAの「情報セキュリティ10大脅威 2026」でも関連脅威が上位を占めています。特に日本企業では、拠点や委託先が分散しており、資産棚卸しや管理責任者の特定に時間を要する課題があります。また、未承認のAIサービス利用(シャドーAI)も新たな管理課題となっています。AITEMは、これらに対し可視化したリスクを迅速な判断と対応へつなげるアプローチを提供します。
AITEMは、継続的脅威エクスポージャ管理(CTEM)のサイクルにAIエージェントを組み込むことを想定しています。自然言語による運用を通じて、複雑なクエリやアラートルールの手動設定を不要にし、セキュリティ運用の効率化を図ります。
Criminal IPは2年連続で同イベントに参加し、ASM(攻撃対象領域管理)機能のライブデモを行うとともに、AI時代におけるASMの次なる方向性として「AITEM(AI-based Threat Exposure Management)」という新概念を紹介しました。
AITEMは、AIエージェントを活用し、外部公開資産の可視化、脅威の優先順位付け、資産オーナーの特定、CVE影響範囲の分析、そして対応支援までを一連の流れとして扱う概念フレームワークです。同社は、単なる可視化にとどまらず、リスク確認の順序、担当者、具体的な緩和策の提示までを支援するASMを目指しています。
## ASMの進化:可視化から実行へ
従来のASMは、外部公開資産を発見するうえで重要な役割を果たしてきましたが、今日の運用では発見だけでは不十分です。AI SPERAのカン・ビョンタクCEOは、「脅威の可視化と対応は別の課題であり、安全な環境構築には可視化から実行への移行が必要だ」と述べました。AIによりノイズを除去し文脈を補完することで、セキュリティチームは重要なリスクに集中し、リアルタイムな対応が可能になります。
近年のAIを活用した脆弱性発見などにより、攻撃者は短時間で標的を特定できるようになっています。Criminal IPは、AIエージェントが情報収集や相関分析、定型的な調査を担うことで、アナリストが判断と対応に集中できるモデルを重要視しています。
## 日本市場におけるASMの高度化
日本国内でも外部公開資産リスクは経営課題となっており、IPAの「情報セキュリティ10大脅威 2026」でも関連脅威が上位を占めています。特に日本企業では、拠点や委託先が分散しており、資産棚卸しや管理責任者の特定に時間を要する課題があります。また、未承認のAIサービス利用(シャドーAI)も新たな管理課題となっています。AITEMは、これらに対し可視化したリスクを迅速な判断と対応へつなげるアプローチを提供します。
AITEMは、継続的脅威エクスポージャ管理(CTEM)のサイクルにAIエージェントを組み込むことを想定しています。自然言語による運用を通じて、複雑なクエリやアラートルールの手動設定を不要にし、セキュリティ運用の効率化を図ります。
よくある質問
AITEMとは何ですか?
AITEMは、AIエージェントを活用し、外部公開資産の可視化から脅威の優先順位付け、対応支援までを一連の流れとして扱う、AI SPERAが提唱する新しい攻撃対象領域管理(ASM)の概念フレームワークです。
Criminal IPの特徴は何ですか?
Criminal IPは、AIエージェントを活用することで、攻撃対象領域管理(ASM)における情報収集、文脈整理、相関分析、定型的な調査業務を自動化し、アナリストが迅速な判断に集中できる運用を支援するプラットフォームです。
なぜASMに「実行」への進化が必要なのですか?
単なる脅威の可視化だけでは不十分であり、AIを活用してノイズを除去し、適切な優先順位付けを行い、リアルタイムで緩和策を実行に移すことで、より安全なサイバー空間を構築する必要があるためです。
日本企業におけるASMの課題は何ですか?
海外拠点やグループ会社、委託先、クラウド環境が複雑に分散していることによる外部公開資産の把握不足や、シャドーAIの利用による攻撃対象領域の拡大などが重要な課題となっています。
AI SPERAはどのような技術的アプローチをとっていますか?
自然言語によるセキュリティ運用を目指し、複雑なクエリの手動設定ではなく、AIエージェントが収集・整理した文脈に基づいた脅威判断や対応を支援するアプローチをとっています。