「脆弱性が多すぎて手が回らない」をAIで解決 Claudeでリスクを判定する新機能発表

トレンドマイクロはAnthropicと協力し、「Claude Opus 4.7」を活用した脆弱性発見機能を強化する。AI基盤「AESIR」と統合プラットフォーム「Vision One」を軸に、増加するAI関連脆弱性の分析や仮想パッチの適用を迅速化し、企業のサイバーリスク低減を目指す。

[後藤大地，キーマンズネット]

　トレンドマイクロは2026年5月7日、Anthropicとの協業によって、「Claude Opus 4.7」を活用したAIによる脆弱（ぜいじゃく）性の検出とリスク対策機能を強化すると発表した。法人向けブランド「TrendAI」では脅威分析機能を拡充し、攻撃に悪用される可能性のある脆弱性の発見から優先度の判断、対策の適用までをよりスピーディーに進められるようにする。

トレンドマイクロ×Claudeでセキュリティリスク検知をもっと早く

　TrendAIの最高プラットフォーム責任者（CPO）兼最高事業責任者（CBO）のレイチェル・ジン氏は、AIの進化によって脆弱性を発見するスピードは急速に高まっている一方で、修正対応は十分に追い付いていないと説明した。その上で、今回の協業により、企業は高度な脅威分析情報を活用し、攻撃を受ける前の段階でサイバーリスクを抑えやすくなるとしている。

　トレンドマイクロは2025年、TrendAIの取り組みとして、AIを活用したプラットフォーム「AI-Enhanced Security, Intelligence, and Research」（AESIR）を公開した。AESIRは、自動化技術と専門家による監督を組み合わせ、AI基盤内部の脆弱性を見つけ出す仕組みだ。「Claude Opus 4.7」を活用し、攻撃者に近い視点で推論する。複雑なソフトウェア全体を対象に、攻撃可能性や悪用される危険性を分析し、脆弱性の発見から検証までを自律的に進めるという。

　また、「TrendAI Vision One」は、AESIRで得た情報を基に、脆弱性の優先順位付けや攻撃経路の分析、仮想パッチを含む対策の適用を支援する。クラウドやオンプレミスを含むハイブリッド環境全体で利用できる点も特徴だ。同社は、AIによる新たな脅威が広がる一方で、それに対抗するAI活用型の防御技術の重要性も高まっていると説明する。

　AESIRは既に、NVIDIAやTencent、エージェント型フレームワーク、MCPツールなどのAI関連基盤において重要なCVE（共通脆弱性識別子）を発見した実績がある。これらの脆弱性の修正は、TrendAIが運営する脆弱性発見コミュニティー「TrendAI Zero Day Initiative」と連携しながら進めている。また、「AIセキュリティレポート2026」は、2026年のAI関連CVE件数を2800件から3600件の範囲と見込んでいる。AESIRはこうした増加にも対応できるように設計されている。

　今回の協業では、AIによるコード解析と、ビジネスへの影響を考慮したリスクの優先順位付けを組み合わせる。企業は、危険度の高い脆弱性を見極めた上で優先順位を決め、悪用される前に対策を進めることが求められるとしている。

　また「TrendAI Vision One」では、データ資産の公開状況の確認や攻撃経路の分析、仮想パッチの適用、エクスプロイトの検出などの機能を提供する。これにより、ソフトウェアの修正が完了する前でもリスクを低減できる。特に本番環境では、システム稼働後に脆弱性が見つかるケースも多く、迅速な緩和策を取れることが企業の防御において重要になるとしている。