最先端のAIモデルは、攻撃者に人間離れしたサイバー攻撃能力を与えてしまう。従来のセキュリティ対策では、この圧倒的な速度差に太刀打ちできない。企業が今すぐ変えるべきセキュリティの常識とは何か。
Anthropicの「Claude Mythos」をはじめとする最先端AIモデル(フロンティアAI)は、システムに潜む脆弱(ぜいじゃく)性の発見から攻撃への悪用までに必要な時間や技術的ハードルを大幅に下げ、攻撃規模を拡大させる。これによって、サイバーセキュリティの前提条件を根本から覆しつつある。たとえ高度な技術を持たない単独の攻撃者であっても、事前の調査の自動化、エクスプロイト(攻撃用プログラム)の生成、ソースコードの解析、設定ミスを突く攻撃用プログラムの作成、情報詐取を狙う詐欺手口を瞬時に変化させることを、人には不可能なコンピュータの処理速度(マシンスピード)で実行できるようになった。
CISO(最高情報セキュリティ責任者)が立ち向かうべき課題は、もはや単なる「AIツール導入に伴うリスク」にとどまらない。従来の防御サイクルを上回る速度で攻撃を繰り返す、AI技術によって能力を増強した攻撃者の台頭こそが真の脅威だ。
このように状況が変化する中、企業は人の専門知識とAI技術を活用した防御策を組み合わせなければならない。フロンティアAIがもたらすリスクや脅威に対処するには、セキュリティを定期的な取り組みではなく、状況に合わせて常に進化し続ける仕組みとして捉えることが不可欠だ。CISOは、フロンティアAIの悪用を防ぐだけでなく、これらの技術を戦略的に活用して企業全体のセキュリティ体制を強化するために、新たなポリシー、運用手順、ガバナンス体制を構築する必要がある。CISOがフロンティアAIに伴う新たなリスクを管理、軽減するために、どのように変革すべきかを見ていこう。
CISOは、従来の監視型から、自社のシステムがサイバー攻撃の脅威にさらされているリスクを常時特定して対処する管理体制へとかじを切る必要がある。AIツールが企業の攻撃対象領域(アタックサーフェス)を絶え間なく分析できる現代、企業にとって基本リズムとなっている四半期ごとのセキュリティ評価では遅過ぎる。セキュリティチームは、継続的な資産の把握、外部のアタックサーフェス管理、設定検証の自動化、AIモデルの特性に合わせた迅速なパッチ適用作業の自動化を優先しなければならない。重要なのは、全てを疑って検証する「ゼロトラスト」に基づくネットワークの細分化、必要最小限の権限のみを付与する最小権限アクセス、短寿命の認証情報の利用、強固なアイデンティティー管理を通じて、避けられない侵害が発生した際に被害範囲を最小限に抑え込むことだ。「AIツールに弱点を見つけられたら、それは極めて高い確率で攻撃に悪用される」という前提に立つべきだ。
この仕組みを機能させるには、AI技術に特化した脅威モデリングをソフトウェア開発の一連の工程(SDLC)やシステム設計に組み込む必要がある。開発には、本番環境に導入する前に、AIツールを活用したコードレビュー、機密情報のスキャン、依存関係のリスク分析とポリシー検証を組み込むべきだ。企業は、AI関連システムの中でも特にリスクの高い構成要素を守ることに注力しなければならない。具体的にはAPI、プラグイン、AIエージェント、MCP(Model Context Protocol)による連携、AIツールと接続されたワークフローなどが該当し、アタックサーフェスを大幅に広げる要因になる。異常な自動化パターンや自律的な調査行動、マシンスピードで繰り広げられる社内ネットワークでの感染拡大(ラテラルムーブメント)を検出するために、振る舞い分析を導入する必要がある。
CISOは、AIツールのアタックサーフェスに対するガバナンスの確立と堅牢(けんろう)性の確保が、罰則を回避するための“お役所的な監査チェックリスト”を埋める作業ではなく、極めて重要な戦略的要件であることを認識しなければならない。セキュリティポリシーによって、フロンティアAIの利用、従業員が個人的に利用するシャドーAI(無許可のAIツール利用)、プロンプトの使用状況の分析、外部AIツールとの連携、AIエージェントの権限を適切に管理する必要がある。脆弱性の発見に向けて、CISOは設計や開発の初期段階に前倒ししてセキュリティを確保する「シフトレフト」戦略を採用し、攻撃者が悪用する恐れのあるアタックサーフェスを洗い出すために、攻撃者と同等の性能を備えたAI駆動型ツールを活用することが重要だ。
同時に、企業はAI技術を悪用したセキュリティ侵害に備えて運用面での準備を進めるべきだ。具体的には、関係者が集まって対処手順を確認する机上演習、AI技術を悪用して自社を攻撃する敵役を演じる専門チーム(レッドチーム)による模擬攻撃シミュレーション、取引先などの供給網を経由した侵害シナリオの策定、攻撃者が侵入中に状況に応じて動的に手法を変えることを想定したインシデント対処計画を実施するとよい。意識を根本的に変える鍵は、フロンティアAIがサイバー攻撃とその防御における速度と規模において、防御側が圧倒的に不利となる非対称性を一変させる「起爆剤」だと認識することだ。
脆弱性が発見されてから攻撃に悪用されるまでの猶予期間は短くなっている。CISOは、パッチ適用や事後処理の手順を見直す必要性を理解し、重大な脆弱性が公開されてから24時間以内に攻撃用プログラムが作成されると想定しなければならない。攻撃者が事前の調査、攻撃準備、実際の攻撃をマシンスピードで自動化できる以上、時間のかかるパッチ適用サイクル、手作業による優先順位付け、定期的なセキュリティレビューに頼る手法は通用しない。あらかじめ状況変化に合わせて用意された実践的なシナリオ集(プレイブック)、AI技術を活用した優先順位付け、被害を迅速に食い止めることができる強靭なシステム設計を備えた、即応型のセキュリティモデルが求められる。実務においてCISOは、ひとたび弱点が露呈すれば、従来の防御体制が機能する前に、AIを駆使した攻撃者がそれを瞬時に突いてくると想定しなければならない。
私たちは今、API、システムインフラ、ワークフロー、企業のデータと相互に作用する自律的な「AIエージェント」を活用したAIツールの進化を目の当たりにしている。CISOは、このAIエージェントのように状況に応じて動くプログラムに合わせて、強い権限を持つ特権アクセスの管理モデルを再構築しなければならない。企業には、フロンティアAIにアクセスするAIエージェントの特性に合わせ、権限の範囲を厳しく制限し、正当性を識別し、有効期限を設けたアクセスモデルが必要となる。これは、AIエージェントにゼロトラストの原則を適用することを意味する。AIエージェントの行動を常に検証し、通常とは異なる振る舞いを監視し、アクセスできるデータ、システム、業務を詳細に制御するということだ。
フロンティアAIとAIエージェントが登場したことで、特権アクセス管理の目的は、もはや人の管理者を保護することだけではなくなった。大規模かつ超高速で動作する、自律的なプログラム群を統制することこそが重要なのだ。
経営層レベルの意思決定を担うCISOが、実務において持つべき思考は明確だ。過去の経験に基づく攻撃者への対策を捨て、フロンティアAIが可能にする未知の攻撃者を想定した備えを始めることだ。その攻撃者は、セキュリティ業界がこれまで直面した攻撃に比べ、かつてないほど素早く、文脈を巧みに把握し、執拗(しつよう)で、容易に規模を拡大してくる可能性がある。AI技術が広げたアタックサーフェスをいち早く管理できるようになったCISOが、フロンティアAIの時代における企業セキュリティを牽引(けんいん)することになる。今回の変化を、既存の枠組みの単なるマイナーアップデートと捉える者は、自社の防御力と脅威との間に、いつの間にか埋めることが極めて困難な格差が生じている現実に直面するだろう。CISOは、いかなる防衛戦略を構築するよりも前に、防御側が圧倒的に不利となるこの「速度の非対称性」を理解しなければならない。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
