INCYBER FORUM JAPAN 2025レポート
攻撃を待たずに守り切るゼロ対応へ GMOイエラエが挑む能動的サイバー防衛のロードマップ最前線
2026年01月07日 09時00分更新
2025年12月4日、東京・芝公園のザ・プリンスパークタワー東京で欧州最大級のサイバーセキュリティイベント「INCYBER FORUM JAPAN 2025」が開催された。生成AIの爆発的な普及や地政学的リスクの高まりを背景に、サイバー攻撃はもはや一企業の課題を超え、国家安全保障の中核を揺るがす脅威となっている。立ち見が出るほど満員の会場で登壇したのは、日本最大級のホワイトハッカー集団を擁するGMOサイバーセキュリティ byイエラエ株式会社の執行役員、奥野史一氏だ。
奥野氏は、米国政府機関向けのサイバーインテリジェンス認定資格「CASO」を日本人として初めて取得し、世界最高峰のハッキングコンテスト「DEF CON」にも参戦するトップクラスの専門家。本セッションでは陸・海・空・宇宙・サイバー・電磁波・認知という7つの領域が交錯する「マルチドメイン戦」の過酷な現実と、そこでAIが果たすべき決定的な役割について語られた。
GMOサイバーセキュリティ byイエラエ 執行役員 奥野史一氏
人間の限界を超えるハイパーオートメーションが防御のカギを握る
現代の安全保障環境において、戦闘が行われる領域はかつての陸海空にとどまらない。宇宙やサイバー、電磁波、そして人間の認識そのものを標的とする認知領域を加えた7つのドメインが複雑に絡み合っている。
奥野氏は、これらの関係性を人体に例え、陸海空や宇宙といった物理的な領域が「身体」であるならば、それらを有機的に結びつけるサイバーと電磁波は「神経」にあたるという。神経が麻痺すれば、どれほど強靭な身体を持っていようとも機能不全に陥る。これがマルチドメイン戦の本質的な恐怖だという。
防衛の観点から見ると、事態はさらに深刻さを増している。重要インフラや防衛装備品、ネットワークなど、守るべき対象は広範囲に及び、そのすべてがデジタル化の波にさらされているからだ。システム機器やロボット、IoTデバイスが無数に増加するということは、そのまま防御すべき対象の増加を意味し、それに比例してセキュリティホールも増殖していく。さらに、各ドメインが相互に接続されることでシステムは複雑化し、一点を突破されれば芋づる式に全体が侵害される「単一障害点」のリスクも高まっている。
こうした状況下において、従来のような人力による防御はもはや物理的に不可能であると奥野氏は断言する。攻撃のスピードと量は人間の処理能力を遥かに凌駕しており、防御側にもAIと自動化の導入が必須となる。
そこで鍵を握るのが「ハイパーオートメーション」という概念だ。これは、自律的に目標を設定し実行するエージェンティックAIや機械学習、RPAといった複数の技術を組み合わせ、業務プロセスそのものを完全に自動化する試みだ。
「もう人力では防御不可能な時代になっています。AIプラス自動化が必須で、まさにAI&ロボ時代へのパラダイムシフトが起きている最中です。もう使わざるを得ないところに来ていると思います」(奥野氏)
AI&ロボ時代へのパラダイムシフトが進んでいる
米国国防高等研究計画局のコンテストが証明したAIによる脆弱性修正の実力
奥野氏は、自身が提唱する「スリーゼロ」というロードマップを用いながら、AIによる自動防御の未来図を語った。第一段階は「ゼロ停止」。攻撃を受けてもシステムや事業を止めないレジリエンスの確保だ。
そして第二段階が、現在まさに技術的なブレイクスルーが起きている「ゼロ対応」。これは、AIエージェントが脆弱性の発見からパッチの適用、対処までを自律的に行い、人間の介在を限りなくゼロにする世界観を指す。
この「ゼロ対応」はもはや夢物語ではない。奥野氏は米国防高等研究計画局(DARPA)が主催した「AIサイバーチャレンジ」の結果を紹介した。優勝賞金約6億円がかけられたコンテストにおいて、優勝チームのAIシステムは、脆弱性を検知してから修正プログラムを作成するまでの工程をわずか45分で完遂したという。
スリーゼロのロードマップ
人間が解析すれば数日、あるいは数週間を要することもあるゼロデイ脆弱性の発見と修正を、AIは1時間足らずで、しかも極めて安価なコストでやってのけるのは驚異的だ。これは、攻撃者がAIを用いて新たな攻撃手法を編み出すスピードに対抗できる唯一の手段でもある。
GMOイエラエでも、この流れを汲んだ製品開発が進められている。自社開発の攻撃面管理ツール「ASM」や、開発者支援ツール「Takumi」にエージェンティックAIを搭載し、脆弱性の自動検知から自動対処までを実現しようとしているのだ。
特にGMOイエラエが強みとするのは、200名以上在籍するトップレベルのホワイトハッカーたちの「職人スキル」をAIに学習させている点である。熟練の技術者の暗黙知をAIに継承させることで、機械的な処理を超えた高度な防御が可能になるという。
ゼロ対応を進めるGMOのセキュリティプロダクト
戦場がゲーム化する未来において勝敗を分けるのは環境データのリアルタイム分析
AIによる自動化が行き着く先を奥野氏は「未来のマルチドメイン戦は、まるでゲームのような世界になる」と予見する。物理空間にある兵器や人員、インフラといったあらゆる要素がデジタルツインとして仮想空間上に再現され、そこでのシミュレーション結果が瞬時に現実の作戦に反映されるのだ。
この段階において、勝敗を分ける決定的な要因は学習データの量や質ではないという。過去のデータは誰もが手に入れられるコモディティとなっており、真に価値を持つのは、その瞬間の戦場のリアルタイムな状況を示す「環境データ」なのだ。自軍の状態と敵軍の動き、ネットワークの負荷、天候など、刻一刻と変化する変数をAIが分析し、その瞬間における最適解を導き出すことが求められる。
状況が秒単位で変化する中で、人間の指揮官が情報を収集し判断を下していては、致命的な遅延が生じる。意思決定AIとハイパーオートメーションが直結し、AIが導き出した最適解が即座に実行部隊やシステムへと伝達される。
つまり「メタ(Most Efficient Tactic Available:最も効率的な戦術)更新」と「ゼロ時間」の戦いになる。そこでは、人間は個別の判断から退き、AIが正しく機能しているかを監視する「ガバナンス」や「審判」としての役割を担うことになる。
もちろん、すべての権限をAIに委譲することへの懸念はある。奥野氏は「ヒューマン・イン・ザ・ループ(人間の承認を挟む)」から、緊急停止権限のみを人間が持つ段階を経て、最終的には特定の領域で「ヒューマン・オフ・ザ・ループ(完全にAIに任せる)」へと段階的に移行していくとの見通しが語られた。例えば、DDoS攻撃への対応など、判断の余地がなく即応性が求められる場面では、すでに人間の介在は不要になりつつあるという。
これからはAIが最適解を瞬時に書き換え即時対応する戦いになる
恐怖や義務感からの脱却を目指し物理空間と仮想空間を融合させた平和的解決への道
奥野氏は技術論を超えて、私たちが目指すべき未来のあり方について聴衆に問いかけた。ロードマップの最終段階である「ゼロ犠牲者」の実現についてだ。AIとロボット技術が融合し、ヒューマノイドが普及する未来では、サイバー攻撃が物理的な暴走を引き起こし、直接的に人命を奪うリスクが生じる。映画「ターミネーター」のような世界を回避するために、私たちは何をすべきなのか。
奥野氏が提示したのは、仮想空間の活用による平和的解決というビジョンだ。物理空間での衝突を避け、デジタルツイン上でのシミュレーションや競争によって国家間の摩擦を解消する。SFのような発想だが、技術的には射程圏内に入りつつあるという。
サイバーセキュリティを「攻撃が怖いから守る」という受動的な義務感で行うのではなく、「どのような世界を作りたいか」という能動的な意志を持って取り組むことへの意識変革が重要なのだ。
戦争をサイバーオリンピックに昇華させるのが究極の目標だという
「予測困難ということは自分たちで自由に作れる余地があるということです。ゼロ対応のその先は、セキュリティプロフェッショナルや政策の関係者の方々と、どういう世界にしたいのかという観点で考えて進めていきたいと思っています」(奥野氏)
AIとサイバーセキュリティの未来は、決して暗いばかりではない。攻撃者がAIを使えば脅威は増すが、防御側もまたAIによってかつてない速度と精度を手に入れることができる。DARPAのコンテストで明らかになったように、技術は人類の手に負えない速度で進化しているが、その手綱を握り、方向性を定めるのはやはり人間なのだ。
「攻撃を待つのではなく、平和な世界を自ら構築することが、究極の能動的サイバー防御」と奥野氏は語る
AI対AIの攻防が現実味を帯びる中で、防御の自動化(ゼロ対応)は、人間を反応速度の限界から解放し、より本質的な「平和の設計(ゼロ犠牲者)」へとリソースを注ぐための通過点に過ぎない。セキュリティを恐怖に基づく受動的な対処ではなく、次世代の安全を能動的に実装するための創造的なアプローチと捉え直すことが、これからのサイバーセキュリティに求められるようになるのだろう。
