三菱電機とトヨタ自動車も登壇した「Fortinet Accelerate Japan 2026」基調講演
攻撃するAIと防御するAI 日本企業のセキュリティ対策にいま何が必要か?
マシンスピードの攻撃に対抗する3つのAI活用施策
そして最後、手束氏は最大の課題として「フロンティアAI」の脅威を挙げた。「最先端のAIを攻撃者が使うことで、攻撃のスピードが『マシンスピード』に達する。これに対抗するには、われわれもマシンスピードで対抗していかなければならない」と力説し、現在推進している3つのAI活用策を披露した。
まずはAIによるプロアクティブなサイバー防御である。「先月立ち上げたばかりのレッドチーム組織で、フロンティアAIを使いながら自社ネットワークの弱いところを自ら探し出し、攻撃される前に対処する」というものだ。
続いてAI SOCによるインシデントレスポンスの自律化である。「現在のAIはアシスタントレベルだが、グローバルに構築中のAI SOCでは、エージェントAIを用いて分析から対応までを完全自律化し、対応時間を極小化させることを目指している」と語る。
最後は脆弱性パッチ適用作業の自動化だ。「大量のパッチが高頻度でリリースされる中、手作業での検証・導入は不可能だ。情報収集から検証、適用までをAIを使って可能な限り自動化していく」と述べる手束氏。今後もAI技術を駆使して未来の脅威に立ち向かう姿勢を鮮明にした。
トヨタ自動車が実践するサイバーレジリエンス強化とモダナイゼーション
ユーザー企業講演の2人目として登壇したのは、トヨタ自動車の情報セキュリティ・トラスト部長である寺澤知昭氏である。寺澤氏は、現場のインフラ責任者としての豊富な経験に基づき、サイバーレジリエンス強化のポイントと、インフラモダナイゼーションに伴う苦労について語った。
「ITの進化スピードは凄まじく、1990年代からどんどんライフサイクルが短くなっている。一方で、多くの日本企業はまだゼロトラストをスタートしたばかりという状況であり、AIを使って攻撃してくる相手にはとても及ばないだろう」と、寺澤氏は厳しい現状認識から話を始めた。
寺澤氏は、世の中の企業のセキュリティ対策状況を技術的スコアとガイドラインに基づくセルフチェックのスコアでマッピングした興味深いデータを提示する。「技術的なスコアだけが高くても、時代変化に取り残されていたり、外見の対策だけが良くても高度な攻撃に弱かったりする企業が多い。また、やっているつもりでも実際にはできていない、自己申告だけで終わっている会社も存在する」と指摘する。
その原因として、寺澤氏は「ピンポイントで流行りの技術、たとえば『ゼロトラストが流行っているからどこそこのソリューションを入れる』といった、トータルな戦略がないまま導入しているケースが非常に多い」と語る。その上で、「サイバーリスク管理の基本は、まず攻撃者を知り、自社のリスクを洗い出し、目標を明確にした上でコントロール(対策)を実行し、また見直すというサイクルを地道に回すことだ」と、基本に立ち返ることの重要性を説いた。
本記事はアフィリエイトプログラムによる収益を得ている場合があります

