自律型AI SOCのQevlar、ゼロデイ攻撃の高速化に対応しSOCと脆弱性管理を統合する新AIエージェント群を発表

世界1,500社以上で導入されているAI SOC（セキュリティ・オペレーション・センター）プラットフォームのリーダーであるQevlarは、エンタープライズセキュリティで長年放置されてきた「SOCチーム」と「脆弱性管理チーム」の組織的サイロを埋めるための新たなAIエージェント群を発表しました。新機能群は、CVE（共通脆弱性識別子）情報をライブのインシデントデータと相関付けてリアルタイムにリスク優先度を判断し、対象資産のオーナーを自動的に特定して修復を加速し、さらにアクティブなCVE悪用を自律的にハンティングできるようにするもので、2026年秋から一般提供（GA）が予定されています。

今回の発表が重要な意味を持つ背景には、攻撃側の劇的な加速があります。Qevlarは、Mandiantの2026年レポートを引きながら、脆弱性が悪用されるまでの平均時間がついに「マイナス7日」、すなわちパッチ公開前に悪用が発生する状態に到達していると指摘しています。さらに、Claude Mythosのような高性能AIシステムが、ゼロデイ脆弱性の特定と兵器化のハードルを劇的に下げており、攻撃のスピードとスケールを同時に押し上げています。一方で、インシデント対応と脆弱性管理は組織上別部門に分かれていることが多く、SOCチームと脆弱性管理チームが相互補完的なシグナルを持ちながら、共通のワークフローやデータレイヤーを持たないために、攻撃者がその「サイロの隙間」を自由に動き回ることができてしまっています。

Qevlarが今回提供する3つの新機能は、まさにこの構造的問題に直接的に対応します。「Vulnerability Exploitation Hunter」は、CVE情報を自動的にハンティングクエリへと変換し、組織環境内でアクティブな悪用を能動的に検索することで、脆弱性公開から検知までの時間を圧縮します。「CVE Exploitation Intelligence Exchange」は、SOCと脆弱性管理の両チームが脆弱性とその実際の悪用状況に関する同一のリアルタイムコンテキストを共有できる共通インテリジェンス層を提供します。そして「Asset Owner Agent」は、CMDB、ID基盤、運用データソースをまたいで対象資産の責任者を自動的に名寄せ・特定し、これまで手作業に依存していた修復オーナーシップの確定を高速化します。QevlarのCEOであるAhmed Achchak氏は、「セキュリティチームの目標は、単に『より速くなる』ことから、『時間とともに強くなり、攻撃者が悪用できる隙間を継続的に減らす』ことへと進化しています。多くのAI SOCツールはスピードを最適化していますが、私たちは『複利的に積み上がる防御（compounding defense）』を作り込んでいます。それを実現するためには、セキュリティチーム間のサイロを壊し、セキュリティスタック全体のシグナルを接続し、過去のケースからシステムが学習し続ける必要があります。SOCと脆弱性データを統合することは、その方向への重要な一歩です」とコメントしています。Qevlarは、ロンドンで開催されるInfosecurity Europe 2026のブースC60と、ミュンヘンで開催されるCyber-AI Expoで、これらの新機能のデモを実施する予定です。

Qevlarについて
Qevlarは、2023年1月にフランスのパリで、Ahmed Achchak氏（CEO）とHamza Sayah氏という2人のAIエンジニアによって創業された、自律型AI SOCプラットフォームを提供するサイバーセキュリティスタートアップです。Achchak氏はÉcole Centrale Parisで数学とバイオテクノロジーを学んだのち、フランスの投資銀行Natixisでシニア機械学習エンジニアを3年間務め、自動車部品リセラーMinautorのCTOとして売上を6倍に成長させた経験を持ち、共同創業者のSayah氏とともに、従来のセキュリティエンジニアではなく機械学習側からサイバーセキュリティに参入した経歴を持つ点が同社の特徴です。同社のフラッグシップ製品は、SIEMやEDRなどの既存セキュリティスタックとAPI連携することで、各アラートに対して自律的に調査を実行し、データのエンリッチメント、関連活動の単一インシデントへの集約、ブラスト半径のマッピング、コンテインメント推進までを、SOC手順に沿ってアナリストの監督下でエンドツーエンドに自動化する点に特徴があり、従来のSOARツールのような事前定義されたプレイブックや人手のルールに依存しません。実績面では、調査時間の10倍短縮（数時間から約3分）、アナリスト工数50％削減、分類精度99.8％、重大アラートへの初動30％高速化といった指標を公開しており、Mercedes-Benz、Sodexo、Orange Cyberdefense、Atos、ECI、MediaMarktなどのエンタープライズおよびMSSPで採用されています。Sopra Steriaともパートナーシップを結び、同社のManaged Detection & Response（MDR）サービスにQevlarが組み込まれています。資金調達面では、2025年4月にEQT Ventures主導の1,400万ドル、2026年3月にPartechとForgepoint Capital Internationalの共同主導でEQT Ventures & Growthも参加する3,000万ドル（2,580万ユーロ）のSeries Aを実施し、累計調達額は約4,400万ドルに到達。サイロ化されたアラート対応を、組織全体のセキュリティポスチャを継続的に強化する「学習し続けるAI SOC」へと進化させることをミッションに掲げています。