「Interop Tokyo 2026」アスキー全力特集!

フォーティネットが訴えた「セキュアネットワーキング」の必要性

「マシンスピードの攻撃」にどう立ち向かうか AI時代に必要な先制的サイバーセキュリティ

文●大谷イビサ 編集●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

フォーティネットジャパン副社長 執行役員 竹内文孝氏

 侵入からわずか27秒で内部展開が始まる「マシンスピードの攻撃」。そして、爆発的に増加する非人間IDがもたらす内部リスク。AI技術の進化は、サイバーセキュリティの前提を根本から覆しつつある。従来型の境界防御が限界を迎える中、企業に求められるのは攻撃の「前工程を制する」先制的なアプローチだ。Interop Tokyo 2026でフォーティネットジャパン副社長 執行役員の竹内文孝氏が提唱した次世代のサイバーレジリエンスと「セキュアネットワーキング」の全貌に迫る。

自律型AIの普及と「非人間ID」がもたらす内部リスク

 社会情勢の不確実性が高まる中、生成AIの急速な普及やサプライチェーンリスクの顕在化、国家主導の攻撃の激化、コンプライアンスの厳格化など、企業を取り巻く環境は激変している。

 AI技術は、業務課題を解決する推論型から、システムを自動で運用する自律型AIエージェントへと劇的な進化を遂げている。今後、AIエージェントの数は今年から来年にかけて10倍に急増し、それに伴うAPIコールなどの通信量は1000倍に跳ね上がると予測されている。

AIエージェントの数は10倍に、トラフィックは1000倍に

 ここで最大の課題となるのが、AIエージェントごとに付与される「非人間ID(ノンヒューマンID)」の権限管理である。管理すべきIDがそもそも増えるだけでも大変。加えて自律的に動くエージェントに固定的な権限を与えることはリスクが高く、必要な時に必要な分だけ権限を動的に付与する複雑な管理が求められる。また、一斉に稼働するエージェントによるバーストトラフィックに対応できるような低遅延で柔軟なネットワーク環境も必須となる。

 クラウドは普及したが、コストの増大でオンプレミスに回帰する企業もある。ハイブリッドなネットワーク、ICT環境のオープン化に伴い、これからのセキュリティ対策は外部からの侵入を防ぐ境界防御だけでは不十分となり、「内部にもリスクが潜んでいるという前提」に大きく方針転換しなければならないという。

AI時代の到来と激変するサイバー脅威環境

 そしてAI時代においてもっとも深刻な課題となるのが、攻撃の「超高速化・巧妙化・量産化」である。

 情報窃取型マルウェア(インフォスティーラー)によって盗み出され、闇市場で密売されているIDの数は前年比179%増の46.2億件に上る。サイバー攻撃がエコシステム化された結果、ランサムウェアの攻撃件数も前年比389%増と約4倍に膨れ上がり、サイバー犯罪による世界的な損失額は24兆ドル規模に達すると予測されている。攻撃側はAIを悪用しており、脆弱性が発表されてから24時間以内に攻撃が開始されるケースや、システムへの侵入からわずか27秒でネットワーク内での横展開が始まるケースも報告されている。

マシンスピードの攻撃

 フォーティネットジャパンの竹内氏は、こうした攻撃を「もはや人の手だけでは立ち打ちできない『マシンスピードの攻撃』になってきた」と表現。そのため、AI時代には防御の俊敏性が特に重要になる。被害拡大を防ぐための経営レベルでの迅速な判断(防御の俊敏性)がこれまで以上に重要だと警鐘を鳴らした。

「被害の拡大を防ぐために、動いている業務を一部停止する判断が必要。とても難しい判断だが、この判断が遅くなると、被害は拡大し、修復にかかる時間、お客さまの信頼を取り戻す時間も伸びる」と竹内氏は指摘する。

正規ツールや人間の心理を突く巧妙な攻撃手口

 攻撃の手口も、AIと高度なソーシャルエンジニアリングを掛け合わせる形で巧妙化している。侵入後に社内の正規端末に搭載されている正規のコマンドを使って横展開を行なう「環境寄生型(Living off the Land)攻撃」は、セキュリティセンサーでの善悪の判断が難しく、検知をすり抜けてしまう。

巧妙化するAIによる攻撃

 さらに、ターゲットの言語や文化、文脈、を完全に踏まえた自然なフィッシングメールがAIによって自動生成されるため、見分けがつかない状況になっている。実際、香港の企業では、ディープフェイク技術でCEOの顔と声を再現されたビデオ会議によって、会計担当者が約38億円の巨額詐欺に遭う事件も実際に起きている。

 また、侵入先のセキュリティ対策ソフトを特定して回避したり、端末の負荷が上がって検知されそうになると活動を一時停止するなど、自律的に判断する前述の環境適応型マルウェアも登場している。AIによって単にスピードが上がっただけではなく、巧妙になり、防ぎにくくなっている点が大きな脅威だ。

攻撃の生産性を下げる「先制的サイバーセキュリティ」

 こうしたマシンスピードの攻撃に対抗するため、企業はどのように防御すべきか。竹内氏が提唱する中核概念が先制的サイバーセキュリティである。「『攻撃の前工程を制する』。いかに攻撃されにくい環境を作るかがポイント」と竹内氏は語る。

 攻撃者は必ず事前の「偵察行為」で弱点を探すため、自社の弱点を先回りして塞ぎ、攻撃の難易度を高めることで、攻撃者の生産性を下げて諦めさせることが最大の防御となる。具体的には、アタックサーフェスマネジメント(ASM)やクラウドポスチャーマネジメントを活用して、システム的に脆弱性を監視・制御することに加え、闇市場を監視して自社のIDが流出していないかをいち早く検知するなどの対策が有効である。

攻撃の前工程を制する

 こうして狙われない環境作りを進めるても、弱点はゼロにはできない。そのため、つねに異常を検知し、対処する体制作りを構築しつつ、インシデントが起こった場合には封じ込めと根絶を行ないつつ、説明や反省、再発防止策などの事後活動を進めて行く。こうしてインシデント対応をライフサイクルとして回していくことが組織として重要。「先制的サイバーセキュリティを進めることで、真のサイバーレジリスエンスを実現できる」と竹内氏は語る。

 また、リスクベースアプローチの見直しも急務である。従来は影響度が低いと判断されていた脆弱性であっても、AIを使った攻撃によって一瞬で甚大なリスクに発展する可能性があるため、重要なシステムにおいては仮想パッチを当てるなど、リスク許容範囲を厳格に再定義する必要があるという。

イノベーションを支える「賢い失敗」とインフラ戦略

 AIを活用したビジネスのイノベーションにはリスクが伴うが、歩みを止めるわけにはいかない。そこで重要になるのが、事業継続性を重視する「アジャイルガバナンス」への移行である。

 竹内氏は、イノベーションを推進するためのキーワードとして「賢い失敗」を挙げた。「AI時代はチャレンジしないといけない。だからこそ『賢い失敗』を許容する」と竹内氏。これは、新しいチャレンジに伴う小さな失敗(異常)を早期に発見・対処し、大きな失敗へと発展させない改善サイクルを構築することである。

 これらの戦略を実装するためのインフラとして、異常を検知するだけでなく、即座に通信を遮断・制御し、迅速に復旧させることができる「セキュアネットワーキング」が不可欠だという。また、自律的に動くAIエージェントの暴走を防ぐため、重要なアクションには人間の承認を挟むガードレールの設置や、思考回路を後からトレースできる監視体制(AIの保護)が必要になってくる。

サイバーレジリエンスの実効性を高めるセキュアネットワーキング

 同時に、膨大なログから異常を分析するためにはAIの力(AIによる保護)を活用しなければならない。この両輪を組み込んだ柔軟なネットワークこそが、これからの企業インフラが目指すべき最適解。「異常に気づくだけでは意味がない。即座に制御できる『セキュアネットワーキング』が必要」と竹内氏は指摘する。

 竹内氏が講演で訴えたのは、AI時代においてセキュリティは単なる技術的課題ではなく、事業継続とイノベーションを支える「経営戦略そのもの」ということ。その上で、攻撃のスピードが劇的に加速する中、先回りして弱点を塞ぎ、しなやかに復旧できる体制づくりが急務と言える。
 

■関連サイト

Fortinet トップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります