Axoniusは、SOCの自律型セキュリティエージェントが正しく動くには、EDRや資産データが「見えていない部分」まで含めて完全である必要があると指摘しました。Ponemon Instituteと共同で実施した2026 Axonius Actionability Reportでは、IT・セキュリティ担当662人を調査し、中央値の298,000台のうち12.7%で想定されるセキュリティエージェントが欠落していると報告しました。
EDRの管理画面はエージェントがない端末を表示できず、CMDBの記録が古くても自動で検知されないため、カバレッジ率は構造的に不完全になります。
SOCやXDRベンダーが自律的な調査・封じ込めを本番投入する流れの中で、エージェントは人のように「98%は怪しい」と疑わず、同じ盲点を前提に機械速度で行動する恐れがあるとしています。
同社は900社超の顧客データから、TransUnionがアウト・オブ・バンド検証でエンドポイントカバレッジを70%から99%へ改善し、Western Unionも85%から99%へ引き上げたと説明しました。
自律リメディエーション前の確認項目として、発見とCMDB、EDRエージェント数の差が10%以内か、承認された調達外のAIサービスがないか、CMDBが3系統以上のテレメトリで85%以上検証されているか、エージェントカバレッジが95%以上あるか、所有者が24時間以内に割り当てられているかを挙げています。
また、EDR画面の自己申告だけに依存する指標をやめ、カバレッジ数は必ずアウト・オブ・バンドで検証するよう求めました。
参照元:2026/06/27 「Autonomous security agents need complete data. Here’s how to check if yours is ready.」 https://venturebeat.com/security/autonomous-security-agents-need-complete-data-heres-how-to-check-if-yours-is-ready
この記事へのリアクション
このニュースをどう受け止めましたか?
コメント