サイバー攻撃もAIで進化!? フォーティネット、クラウド内のAIセキュリティを強化へ

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「フォーティネット + AI:次世代のクラウドセキュリティ」を再編集したものです。

 人工知能(AI)は、今では日常生活に欠かせないものになっています。特に生成AI(GenAI)は、データ分析の合理化から顧客対応の再形成まで、組織のあり様を根本的に変革します。Forbesによると、3分の2の人々がAIを日常的に使用しており、80%近くの組織も同様にAIを使用しています。1

 しかし、急速な普及にはリスクも伴います。ダークウェブで入手できるAIを活用したツールが増えたため、脅威アクターが高度な攻撃を以前より容易に実行できるようになっています。2025年フォーティネットグローバル脅威レポートによると、セキュリティ専門家の85%が、 現在のサイバー攻撃の急増に生成AIツールが関係していると考えています。2

 本ブログでは、2つの重要な分野について考察していきます。

・AIの保護:クラウド内のAIインフラストラクチャをフォーティネット セキュリティ ファブリックで保護する
・AIを活用した保護:フォーティネットとサードパーティのAIツールを活用して脅威の検知とレスポンスを迅速化する

クラウドは新たなAIの最前線

 クラウドではAI導入が加速しています。AIワークロードが求める柔軟性とスケールを提供するためです。お客様はそのスケールの恩恵を受けられますが、一方でデータをクラウドに移行することで攻撃対象領域が広がり、AIワークロードごとに新たな侵入口となる可能性が生じます。

AIの保護

 AIシステムは、単にデータを消費したり生成したりするだけではありません。データを新たな方法で生成し、処理し、公開します。その結果、それらのデータは、モデルとのインタラクションを通じてプロンプトインジェクションの悪用、トレーニングデータの操作、機密情報の持ち出しなどを狙う攻撃者にとって、魅力的な標的となります。AIインフラストラクチャはデータの生成と消費の両方を行うため、OWASPが定義している大規模言語モデル(LLM)の10大リスクに対処できる独自のセキュリティ戦略が必要です。3

 フォーティネットはこれらのリスクに対処するために、クラウド内のAIインフラストラクチャを保護する多層型アプローチを推奨しています。最も効果的なセキュリティを実現するには、これらのソリューションが、クラウドフットプリント全体をカバーする一貫したセキュリティ、一元管理、および可視化を提供する1つの統合されたプラットフォーム(フォーティネット セキュリティ ファブリックのような)の一部となる必要があります。主要な制御項目には以下が含まれます。

ゼロトラスト

 AIエージェントがローカルとGoogle Cloudのどちらで実行される場合でも、ゼロトラストの原則を適用する必要があります。インサイダーの脅威(侵害されたホストから不満を抱く従業員まで)は今も最大のリスクの1つであるため、アイデンティティ、アクセス、およびエンタイトルメントの管理が不可欠です。フォーティネット セキュリティ ファブリックは、FortiGateファイアウォール、FortiSASE、およびFortiCNAPP(クラウド内で実行されるAIワークロードのためのクラウドネイティブアプリケーション保護プラットフォーム)を通じて、ゼロトラストネットワークアクセスを適用し、アクセスを許可する前にユーザーのアイデンティティ、デバイスポスチャ、および意図を確認します。

内部セグメンテーションとアウトバウンドセキュリティ

 モデルコンテキストプロトコル(MCP)は、LLMと外部のデータおよびサービスとのインタラクションに革命を起こし、ユニバーサルコネクタのように機能する標準化されたインタフェースを生み出しました。このイノベーションにより、開発者がAIエージェントを拡張して強力な新機能を付け加えられるようになりましたが、それによって、AIエージェントが企業のシステムに以前より深く入り込めるようにもなりました。その結果として、攻撃対象領域が大きく拡大しました。侵害されたエージェントがMCPを感染させて機密性の高いアプリケーションにアクセスしたりデータフローを操作したりして、イネーブラーとして設計されたものを高リスクのエクスポージャーポイントに変えてしまう可能性があります。したがって、MCPを不正アクセスから保護し、ロジックの整合性を犠牲にせずにMCPへの入力を無害化する必要があります。

 FortiGateは、ソフトウェア定義されたネットワークコネクタをGoogle Cloud内で使用することで、Compute EngineおよびKubernetesのタグとラベルに基づく動的なセキュリティポリシーを適用するため、露出の範囲を制限して脅威を拡散前に封じ込めることができます。

 ほとんどのMCPは、RESTまたはGraphQL APIを公開することで、データの取り込み、推論リクエスト、モデル管理を処理しているため、Fortinet FortiWebおよびFortiAppSec CloudのWAAP(WebアプリケーションとAPIの保護)機能は、それらのAPIエンドポイントを脅威アクターや高度なボットによる以下のような攻撃から保護します。

・インジェクション攻撃
・認証の悪用
・APIの列挙とオブジェクトレベルでの悪用
・モデルのレスポンスの収集
・過剰な消費またはプロンプトフラッディング

 これにより、規制対象データを取り扱うことが多いMCPにおいて、PCI DSS 4.0、GDPR、HIPAA、および類似の要件に対するコンプライアンスが確保されます。

WebアプリケーションとAPIのセキュリティ

 ユーザーがネットワークにアクセスした後は、WebとAPIのインタラクションを保護する必要があります。FortiWebとFortiAppSec Cloudは、AIドリブンの検知を適用して、AIエージェントを標的にしたプロンプトインジェクション、ファジング、ゼロデイエクスプロイトを阻止します。統合型のデータ漏洩防止によって機密データがさらに保護され、個人識別情報(PII)や他の機密情報の不正な共有がブロックされます。FortiAppSec Cloudは、バックエンドを圧倒するDDoS攻撃や、モデルの出力の窃取またはパフォーマンスの低下を狙うボットによる自動スクレイピングまたは悪用を検知して回避するためにも、AIアプリケーションへのHTTP/Sトラフィックをインスペクションします。FortiWebFortiAppSecはGoogle Cloud Marketplace からご利用いただけます。

クラウドネイティブなアプリケーション保護

 FortiCNAPPは、クラウドのセキュリティ態勢管理、ワークロード保護、アイデンティティとエンタイトルメントの管理、およびDevOpsを統合することで、クラウド環境全体をカバーするエンドツーエンドの可視化を実現します。これにより、開発からランタイムまでにわたり、構成ミスの検知、リスクの低減、AIドリブンアプリケーションの強化が可能になります。FortiCNAPPはGoogle Cloud Marketplace からもご利用いただけます。

AIを活用した保護

 AIは、クラウド環境の保護においても重要な役割を果たします。セキュリティチームは、たいてい毎日何千件も発生するアラートに悩まされていますが、その多くは反復的、低優先度、またはコンテキストのないアラートです。生成AIは、冗長な信号をフィルタリングし、関連するイベントを相関付け、最も重要な問題を明るみに出すことで、ノイズを排除します。アナリストは未処理のログを手作業でしらみつぶしに調べる代わりに、脅威の性質、重大度、潜在的な影響を説明した明確な要約を受け取ることができます。その結果、検知とレスポンスの平均時間が短縮され、攻撃者が足場を固める前に防御側が対処できるようになります。

 一例として、Google Cloud上にパブリッククラウドを展開するケースを見ていきましょう。

 この機能は、GoogleのGemini 2.5 Proのようなツールと組み合わせるとさらに強力になります。MCP対応エージェントを使用すると、Gemini 2.5 Proはフォーティネット セキュリティ ファブリックとサードパーティのログソース(WindowsサーバーやNginxサーバーなど)の両方と直接やり取りできるようになります。Geminiは、これらの入力をまとめて、包括的なクロスプラットフォームの分析を提供します。セキュリティチームは、悪質なIPアドレス、悪用されたCVE、攻撃のタイムライン、影響を受けたシステムについて、実用的な解説にまとめられたインサイトを得ることができます。

 Gemini 2.5 Proは、問題を明らかにするだけではありません。短期 / 中期 / 長期的な減災計画に即して優先順位付けされた推奨策を提供します。セキュリティチームはそれに従って、ただちに封じ込める必要がある緊急性の高い脅威と、戦略的に対処できる優先度の低いリスクを、すばやく識別することができます。

AIとセキュリティは同時に進化する必要がある

 クラウドのセキュリティはAIのセキュリティです。組織が日常的なワークフローにAIを取り入れるにつれて、リスクが従来のインフラストラクチャの枠をはるかに越えて拡張していきます。フォーティネット セキュリティ ファブリックは、AIワークロードを保護する一方でAIを活用して拡張した企業全体の防御を強化する、エンドツーエンドのプラットフォームを提供します。AIの保護とAIを活用した保護という二重のアプローチによって、すでに生成AIツールで武装している攻撃者の先を行くことができます。

 フォーティネットを競合他社から抜きん出た存在にしているのは、このような保護を統合システムとして提供できる能力です。ゼロトラスト制御およびセグメンテーションから高度なアプリケーションセキュリティおよびクラウドネイティブ保護まで、各レイヤーが連携してセキュリティ ファブリックの一部として働きます。さらに、AIを活用した分析および自動化と組み合わせることで、組織がその新たなデジタル環境を守るために必要とする可視性、スピード、レジリエンスを得られます。

 例えばFortiAI-Protectは、AIを使って新たな脅威をリアルタイムでブロックし、コンテキストベースのリスク評価に基づいてレスポンスに優先順位を付け、誤検知を最小限に抑えます。さらに、シャドーAIを含む隠れた脅威を検知し、回避型の攻撃を阻止し、リアルタイム制御とポリシーによってセキュアなAI利用を実現します。

 AI時代において、レジリエンスを実現するにはセキュリティを最初から組み込む必要があります。フォーティネットは、脅威検知、コンテキスト分析、および優先順位付けされた減災計画のために、ソリューションポートフォリオ全体にわたりAIを使った機能を活用し、運用の促進とコストの削減を実現しています。

1 「Mind‑Blowing AI Statistics Everyone Must Know About Now in 2025(いま知っておくべきAIに関する驚くべき統計情報 - 2025年)」、Marr, Bernard、Forbes、2025年6月3日

2 「2025年フォーティネットグローバル脅威レポート」、フォーティネット、2025年4月28日

3 「OWASP Top 10 for Large Language Model Applications(LLMアプリケーションのOWASPトップ10)」、OWASP、アクセス日:2025年9月9日

■関連サイト

Fortinet トップへ