三菱電機とトヨタ自動車も登壇した「Fortinet Accelerate Japan 2026」基調講演
攻撃するAIと防御するAI 日本企業のセキュリティ対策にいま何が必要か?
AI時代に必要なアジャイルガバナンスと先制的サイバーセキュリティ
攻撃者側の動向についても、竹内氏は深刻なデータを提示した。「脆弱性が出てから24時間以内に攻撃が始まり、48時間以内に広がっていく。昨年の攻撃思考回数は121.9億回に達し、前年比で25%増加している」という。さらに、ダークウェブの闇市場を監視するデータによれば、「盗まれた情報や社員情報の件数が前年比で179%も増えている。これをカタログ化して提供する業者もおり、ランサムウェア攻撃のエコシステム化と量産化が進んでいる」と警告した。
こうした過酷な環境下でイノベーションを加速させるため、竹内氏は新しいサイバーリスクマネジメントのあり方として「アジャイルガバナンス」を提唱した。「不確実性の高まる情勢の中で事業継続性を第一の目的とし、現場での自律的な判断と説明責任を両立させる。小さな異常に対して継続的・機動的に改善を繰り返すことで、大きな事故につながらない仕組みを作っていく」と説明する。
さらに、竹内氏が強く訴えたのが「先制的サイバーセキュリティ」の概念である。「システムがある以上、弱点があるのはしょうがない。しかし、攻撃の『前工程』を制することが重要だ」と説く。攻撃者は必ず標的の弱点を探すために偵察行為を行なう。「フィッシングメールが届いた時点で攻撃は始まっている。IDベースの振る舞いを見たり、デコイへの異常なアクセスを監視したりすることで、前兆を掴むことができる。もし自社の情報がすでに闇市場に流れているなら、先手先手で塞いでいく必要がある」と語った。
竹内氏は、「この先制的な防御策は、インシデント対応ライフサイクルの起点となる。事前にプレイブックを整え、異常を察知して速やかにネットワークを切り離すなどの制御ができれば、事故が起きてもしなやかに復旧する真のサイバーレジリエンスに繋がる」と熱弁。そして、AI技術を使って大量のログを分析・判断し、これらの取り組みを自社だけでなくサプライチェーン全体で実行していくことが、事業継続性の確保において極めて重要であると締めくくった。
三菱電機グループが描くセキュリティの未来とフロンティアAIへの対抗策
後半は、日本を代表する大企業の実践事例を共有するユーザー企業講演が行なわれた。最初に登壇したのは、三菱電機デジタルイノベーションの執行役員 セキュリティ事業推進本部長である手束裕司氏。同グループにおける過去の甚大なインシデントからの復活と、最新の「フロンティアAI」を見据えた先進的なセキュリティ戦略について語った。
手束氏が所属する三菱電機デジタルイノベーションは、2023年4月に設立された新しい会社である。「三菱電機の社内IT、社内セキュリティ部門と、IT事業会社を統合して設立され、約5000人の社員を擁する」と手束氏は紹介。同社のミッションは、三菱電機グループ内のIT・セキュリティを担うと同時に、グループ外の顧客にもサービスを提供することにあるという。
講演の前半では、同社が直面した厳しい過去が明かされた。「2020年の1月と11月に、ネットワーク機器のゼロデイ脆弱性を突いた不正侵入が発生した。ファイルレスマルウェアで侵入検知を回避し、認証情報を窃取するという、現在でも継続して行われているような高度な攻撃だった」と手束氏は振り返る。この事態を受け、同社は抜本的な対策に乗り出した。「2021年から5年間のプロジェクトを組み、約500億円のセキュリティ投資を行った。ITインフラ環境を抜本的に見直し、端末監視から通信、クラウドセキュリティに至る多層防御を構築した」という。
大規模な投資と並行して、組織体制の大改革も行なわれた。「これまで各事業本部に任されていたセキュリティ責任を、三菱電機として一元化した。本社組織にはCIO兼CISOの元に情報セキュリティ統括部門を置き、各事業本部にもセキュリティ責任者や工場セキュリティ(F-CSIRT)の横串組織を配置した」と手束氏は説明する。こうした連携組織を作ったことで、現場で発生したインシデントがすぐに本社に上がり、グローバルでの法規制(72時間以内の報告など)にも迅速に対応できるようになったという。
また、同社は自社の実践で培ったノウハウを外部にも提供している。「1998年からサービス提供を開始し、SOCの運用実績も20年を超える。最近ではOTセキュリティにも注力し、のぞみネットワークス社の買収を完了させた。さらに、グローバルな事業展開としてインドにサイバーフュージョンセンターを立ち上げている」と、その豊富な実績をアピールした。
本記事はアフィリエイトプログラムによる収益を得ている場合があります



