Cyber Asset IntelligenceのAxonius、AIセキュリティ時代の「データ信頼ギャップ」に警鐘

サイバーアセット管理プラットフォームを展開するAxoniusは、AIや自動化活用が加速するサイバーセキュリティ分野において、「Dirty Data（不正確・不完全なデータ）」が多くの組織のセキュリティ基盤を脆弱にしているという最新調査結果を発表しました。新レポート「The Trust Factor: How Trusted Data Drives Smarter Vulnerability and Exposure Management」によると、米国の大企業セキュリティ・IT責任者の90%が「自社は脆弱性に迅速に対応できる」と自信を示す一方で、「自社のセキュリティツールのデータを全面的に信頼できる」と回答したのはわずか25%にとどまりました。この「信頼ギャップ」の背景には、データの不整合（36%）、不完全性（34%）、不正確さ（33%）が挙げられ、データの質の悪さが脆弱性管理やAI活用の足かせとなっています。Axoniusの製品戦略責任者Ryan Knisley氏は「自社のセキュリティ態勢を把握できていると考えている組織は多いが、その自信は“Dirty Data”という壊れた基盤に依存しているケースが多い。信頼性あるデータなくして自動化やAIの効果は発揮できない」と指摘しています。

調査では「脆弱性やリスクの修正が24時間以内に終わる」と感じている組織が8割を超える一方、実際には優先順位付けやリスク評価の難しさ、セキュリティツール間の統合不足が障壁となり、対応が遅れるケースが大半です。さらに、CTEM（継続的脅威曝露管理）の導入は進んでいるものの、ツール統合やROI測定、自動修正の課題が顕在化。AIや自動化に対する期待も高い一方で、「基盤データの弱さ」や「既存システムとの統合不全」が最大の障壁となっています。

業界アナリストも「AI活用の成否は与えられるデータの質に大きく左右される。全アセット・脆弱性・リスクの一元管理と正確なビジネス文脈付与こそが、予測型セキュリティを実現する鍵」と強調しています。Knisley氏も「“実際に何が存在し、どう曝露されているか”を環境全体で可視化できてこそ、真のプロアクティブなサイバー防御が実現する」と述べています。AxoniusはBlack Hat USA 2025で今回の調査内容や新製品Axonius Asset Cloudを紹介予定です。

Axoniusについて
Axoniusは、サイバーアセットインテリジェンスを基盤に、企業IT環境全体のデータを一元化・最適化し、脅威曝露やリスクの事前対策を支援するサイバーセキュリティスタートアップです。アセット、ソフトウェア、SaaS、ID、脆弱性、インフラなどを横断的に可視化し、業界大手企業にも多数導入。ForbesやCNBCからも高く評価されています。