AIで従来のセキュリティモデル崩壊? 情シスに迫られるリスクモデルの再構築:パッチ運用の常識を覆す自律型防御の全容
AIが脆弱性を発見し、数時間で攻撃コードを生成する「脆弱性の嵐」が到来した。従来のパッチサイクルが通用しない中、情シスが生き残る鍵は防御側へのAI導入だ。人手による判断を脱し、自律防御へかじを切る手法を解説する。
Anthropicの「Claude Mythos」などの先端AIモデルが登場したことで、脆弱性の発見と悪用が劇的に加速している。ソフトウェアの欠陥が見つかってから武器化されるまでの時間は、わずか数時間にまで短縮された。
Cloud Security Alliance(CSA)の報告書「The AI Vulnerability Storm: Building a “Mythos-ready” Security Program」によると、Mythosは数カ月の間に主要なOSやブラウザで数千件もの深刻な欠陥を発見した。人間の指示なしに攻撃コード(エクスプロイト)を作成し、自律的な攻撃を高速かつ大規模に実行できるようになったという。
同報告書はSANSやOWASP、さらに10人以上のCISOが共同で執筆した。AI登場以前の前提に基づくパッチサイクルや攻撃のタイムライン、インシデント頻度を用いたリスクモデルはもはや通用しないと論じている。CISOやセキュリティチームにとって、脆弱性の優先順位付けやトリアージ、修正の方法を根本から見直すことが急務となっている。
AIにはAIで対抗する
「AI時代のセキュリティ」に関連する編集部お薦め記事
CSAの報告書は、攻撃を遅らせ、被害を最小限に抑えるために防御側もAIを導入すべきだと推奨している。セキュリティアーキテクチャを強化するため、以下の対策が挙げられている。
- 脆弱性管理の自動化:LLM(大規模言語モデル)搭載エージェントを使用する。コードやパイプライン、依存関係の脆弱性を発見・修正し、CI/CDパイプラインに組み込まれた完全自動のレビュープロセスへ移行する
- インシデント対応の自動化:封じ込めアクションを事前承認する。全てのステップで人間の承認を待たずに実行できるプレイブックを構築する
- セキュリティの基本の強化:ネットワーク分離、エグレスフィルタリング、フィッシング耐性のあるMFA、ゼロトラストアキテクチャといった基本的な制御を徹底する。これにより、攻撃成功時の被害を抑え、対応時間を確保する
- リスクモデルの再構築:新たな脅威環境を反映したリスクモデルに更新し、取締役会への報告を改善する。AI登場以前の想定に基づいた対応時間やパッチ適用期限を維持する企業は、重要な対策への予算不足を招く危険がある
CISOのための作業リスト
CSAのチーフアナリストで報告書の共同執筆者であるリッチ・モーグル氏は、CISOは攻撃者がAIを駆使することを前提にプログラムを構築すべきだと指摘する。AIを駆使する攻撃者は専門知識なしに未知の脆弱性を発見し、即座に攻撃コードを作成し、多段階攻撃を自動化できる。
「最小限のレジリエンス(回復力)とは、ゼロデイ攻撃を含む高度な攻撃が絶えず発生することを想定することだ。セキュリティ境界、効果的な検知と対応、そして高速なパッチ適用を組み合わせて防衛する必要がある」とモーグル氏は述べる。「また、これらの技術をソフトウェア開発に統合することも意味する。攻撃者が依存する欠陥をリリース前に修正できるようにするためだ」
短期的優先事項
CISOは、AIによって発見された脆弱性へのパッチが大量に発行される事態に備える必要がある。攻撃者はわずか数時間でそれらを悪用できるからだ。全てにパッチを当てるだけでは危機を回避できない。代わりに、被害の封じ込めに注力すべきだ。
「最も重要なアプリケーションを特定し、インベントリ(目録)を作成することだ」とモーグル氏は言う。「その上で分離を進め、セキュリティ境界を追加する。1つの欠陥だけでスタック全体が掌握されないようにするためだ」
開発プロセスへのAI統合
コードレビューにAIエージェントを導入する。そのプロセスを、静的解析(SAST)、動的解析(DAST)、ソフトウェア構成分析(SCA)といった既存の開発ライフサイクルツールと連携させる。
「パイプラインへの直接挿入が難しい場合は、既存のパイプラインと並行してスキャンを開始してもよい」とモーグル氏は助言している。「賢く運用し、複数のエージェントで調査結果を検証すべきだ。自社の開発者に通知の嵐を浴びせてはならない」
SOCをAIで強化する
「SOC(セキュリティオペレーションセンター)はAIが非常に適した分野だ。AIを導入した組織では、すでに素晴らしい成果が出始めている」とモーグル氏は話す。
技術のアップグレードではなく「マインドセットの転換」
Informaの一部門であるOmdiaのプリンシパルアナリスト、アンドリュー・ブラウンバーグ氏は、CISOなどのリーダーが戦略を再評価することの重要性を説く。
「私たちは、オンデマンドで攻撃コードが生成される時代に移行しつつある」と同氏は指摘する。エージェント型AIの登場により、技術力の低い攻撃者でも高度な攻撃が可能となり、攻撃の持続性と頻度が高まっている。
「経営層は、自律的な修正という概念に一歩踏み出す必要がある。マシン対マシンの環境へと移行する中で、人々は何らかの形でリスク許容度を再調整しなければならなくなるだろう」とブラウンバーグ氏は述べている。
慎重な進め方
ブラウンバーグ氏は防御へのAI活用を推奨しつつ、長期的なコストへの影響に警鐘を鳴らしている。現在、AIベンダーは自社ツールの利用料を緩く補助している状態だ。企業は最終的に、自動化されるタスクの複雑さに基づいた実コストを考慮しなければならない。
「例えば、アラートのトリアージは比較的単純で、推論やリソース参照のコストも控えめだ。しかし、脅威ハンティングは全く別物である。SOCにエージェント機能を組み込む前に、企業はこうした実コストを理解する必要がある」
ソフトウェアライフサイクル管理の再考
技術的な制御だけでなく、AI環境のソフトウェアのライフサイクル管理そのものを考え直すべきである。これは、AIツールがいかに「セキュア・バイ・デザイン」を可能にするかを理解し、アタックサーフェス(攻撃対象領域)の削減、脅威検知、インシデント対応に注力するようSOCを再編することを意味する。
「自律的なレスポンスへと移行する中で、ビジネスリスク、レジリエンス、セキュリティをどうバランスさせるか。依然として重要な問いは、技術ではなく人やプロセスについてのものだ」とブラウンバーグ氏は語る。
基本の徹底が鍵
ダークトレイス(Darktrace)のオフェンシブセキュリティ担当シニアバイスプレジデント、ジャスティン・フィアー氏は、Mythosの登場は転換点ではあるものの、セキュリティの基本を変えるものではないと話す。変わったのは、基本を運用すべき「速度」だ。
大半の企業はすでに、環境全体の可視性の欠如、過剰な権限、脆弱なID管理といった基本的な課題を抱えている。Mythosが問題を作ったわけではないが、そのリスクを劇的に高めたとフィアー氏は指摘する。AIに対応したセキュリティ環境は、現在の優れたプログラムと劇的に異なる必要はないが、土台となるセキュリティはAIの世界ではるかに高速に動く必要がある。
安全な自動化
「CISOは、安全で構造化された方法での自動化を考え始めるべきだ」とフィアー氏は言う。「必要とされる速度と規模でパッチを適用し続けるには、何らかの形の安全な自動化が必要になるだろう」
同氏は、コードレビューやレッドチーミング、インシデント対応などにAIエージェントを使用することを勧めている。ただし、そのリスクを完全に理解した上で進めるべきだとも強調している。
「ID管理が適切でなければ、可視性も監査能力もないまま、エージェントを社内で野放しにすることになる。そうなれば、制御不能なエージェントがコードベースを消去したり、深刻なミスを犯したりして、実害をもたらす物語が現実のものとなってしまうだろう」
脆弱性管理の変革
イスラエルのNoma SecurityでCISOを務めるダイヤナ・ケリー氏は、脆弱性管理を「行列(キュー)」として扱うのをやめるべきだと主張する。スキャンして問題を見つけ、担当者を割り当て、次のパッチ適用時期を待つという手法はAIの世界では通用しない。
ケリー氏によれば、脆弱性への対応は明確な責任、意思決定権、自動化、エスカレーション経路を備えた「継続的なビジネスプロセス」であるべきだという。チームは常に問い続ける必要がある。「この脆弱性は自社環境で悪用可能か」「重要なシステムか」「今すぐパッチを当てられるか」。もし不可能なら、即座に隔離、通信遮断、認証情報の更新、監視の強化、あるいは被害範囲の限定といった措置を講じる必要がある。
この対応を実践するには、セキュリティ、エンジニアリング、IT、ビジネスオーナーの連携が必要だ。
「『今月は何件の重要脆弱性にパッチを当てたか』を指標にしてはならない」とケリー氏は言う。「『重要なシステムに、悪用可能な露出がどれだけ残っているか。それをどれだけ早く削減または封じ込められるか』を指標にすべきだ」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
壊滅的被害をもたらすAIエージェントの「3大リスク特性」から会社を守る防御策
自律型AIが持つ「データアクセス・外部通信・自律実行」の組み合わせは、企業に壊滅的被害をもたらす3大リスク特性だ。従来のセキュリティツールが通用しない中、情シスはどう立ち向かうべきか。現実的な防御策を提示する。
情シスが知るべき「AIランタイムセキュリティ」の現実的な対策
AIによるデータ漏えい対策に目が向けられがちだが、稼働中のモデルを保護する「ランタイムセキュリティ」は深刻な死角となっている。自律的に動くAIエージェントは、既存の防御策を容易に突破し、組織を内部から破壊する武器になりかねない。AIをスタッフと見なし、ゼロトラスト原則を適用すべき理由と具体的な防衛策を詳説する。
受信トレイ全削除の“怪談”も AgenticOpsを阻む「信頼」の壁
インフラの複雑化が人間の管理限界を超える中、AIエージェントが自律運用を担う「AgenticOps」への期待が急速に高まっている。しかし、LLM特有の不正確さや予期せぬデータ削除リスクが導入の障壁だ。ルールによる制御とAIの柔軟性の間で揺れる中、コストを抑えた特化型モデルやデータ統合が突破口として浮上している。
「AIからの攻撃をAIで守る」エージェントをGoogleが公開
Googleは2026年6月、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。その柱となる3つの機能や仕組みを整理する。