米NVD全件分析断念、AI脆弱性検知急増が迫る企業防御の改革

米NISTがNVDの全CVE分析を改め、KEVや重要ソフトに重点を置く体制へ移行しました。AnthropicのClaude MythosやDARPAのAIxCCが示すAI脆弱性発見の加速を踏まえ、企業がCVSS依存から資産文脈、EPSS、SBOM連携へ移るべき理由と実務上の優先順位、具体策まで解説。