進化する攻撃が従来の防御を凌駕する時代：なぜプロアクティブなAIセキュリティが必要なのか

現在、セキュリティ関連の仕事をしている方は、常に新しい情報に追われていると感じているかもしれません。ニュースでは新たな侵害が報じられ、ランサムウェアの話題も飛び交い、防御側が予期していなかった巧妙な手口が次々と現れます。同時に、多くのセキュリティ対策は、ネットワークに明確な境界があり、攻撃者の動きが今より緩やかだった、かつてのインターネット時代の考え方に依拠しています。

数字を見れば、これは単なる感情ではないことが分かります。最新の IBMデータ漏洩コストレポート 2024年の世界平均の侵害額は4.88万ドルと、前年の4.45万ドルから増加しています。この10%の増加は、パンデミック以降で最大の急増であり、セキュリティチームがツールと人員への投資を増やしているにもかかわらず、この増加が続いています。

当学校区の Verizon データ侵害調査レポート 2024年の報告書では、30,000万件以上のインシデントと10,000万件以上の確認済み侵害を調査しています。攻撃者が盗難された認証情報、Webアプリケーションの脆弱性、そしてプリテキスティングなどのソーシャルアクションに頼っていることを浮き彫りにしています。また、パッチリリース後、組織が重大な脆弱性の半分を修正するのに平均約55日かかっていることも指摘しています。この55日間は、継続的にスキャンを行っている攻撃者にとっては非常に余裕のある期間です。

ヨーロッパでは、 ENISAの脅威の状況 2023年の報告書では、ランサムウェア、サービス拒否攻撃、サプライチェーン攻撃、ソーシャルエンジニアリングが多様化していることも指摘されています。サプライチェーンインシデントに焦点を当てたENISAの別の調査では、2021年の同様の攻撃は2020年の4倍に増加する可能性があり、この傾向は今後も続くと推定されています。 

つまり、状況は単純ですが、不安を抱かせるものです。ツールが進化する一方で、侵害はより頻繁に発生し、より高額になり、より複雑になっています。多くの組織が依然として行っている自衛策には、構造的な欠陥が存在します。

従来のセキュリティモデルが遅れている理由

長らく、サイバー防御のイメージはシンプルでした。内部と外部が明確に区別され、ファイアウォールとフィルターで強固な境界を構築し、エンドポイントにウイルス対策ソフトを導入し、既知の悪質なシグネチャを探します。ルールを調整し、アラートを監視し、明らかな攻撃が発生した場合には対応する、といったイメージです。

このモデルは、現在の世界において 3 つの大きな問題を抱えています。

まず、境界はほぼ消滅しました。人々はどこからでも、管理対象デバイスと管理対象外デバイスを混在させて作業しています。データはパブリッククラウドプラットフォームやSaaS（Software as a Service）ツールに保存されています。パートナーやサプライヤーは社内システムに直接接続しています。ENISAサプライチェーン調査などの報告書は、侵入が中央サーバーへの直接的な正面攻撃ではなく、信頼できるパートナーやソフトウェアアップデートを通じて開始されるケースが増えていることを示しています。

第二に、既知のシグネチャに焦点を当てると、大きな盲点が残ります。現代の攻撃者は、カスタムマルウェアと、防御側が「環境寄生型」と呼ぶ手法を巧みに組み合わせます。彼らは組み込みのスクリプトツール、リモート管理エージェント、そして日常的な管理操作に頼っています。各ステップを個別に見ると、無害に見えるかもしれません。単純なシグネチャベースのアプローチでは、特に攻撃者がキャンペーンごとに細部を変更している場合、全体的なパターンを把握することができません。

第三に、人間の負担は過重です。Verizonのレポートによると、脆弱性の悪用はネットワークへの侵入経路として現在主流となっており、多くの組織が迅速なパッチ適用に苦労しています。IBMの調査では、検知と封じ込めに要する時間の長さが、侵害コストの増大を招いている主な理由であると付け加えています。アナリストは膨大なアラート、ログ、そして手作業によるトリアージに追われ、攻撃者は可能な限り自動化を進めています。

つまり、より高速で自動化された攻撃者と、依然として手作業による調査と古いパターンに大きく依存する防御者がいるということです。そのギャップを埋めるのが人工知能です。

攻撃者はすでにAIをチームメイトとして扱っている

セキュリティにおけるAIについて語るとき、多くの人が悪意のある行為者を捕まえるための防御ツールを思い浮かべます。しかし現実には、攻撃者もAIを利用して自分の仕事を楽にしようと躍起になっています。

当学校区の マイクロソフト デジタル ディフェンス レポート 2025年版では、国家支援を受けたグループがAIを使って合成メディアを作成し、侵入キャンペーンの一部を自動化し、影響力を拡大している様子が描かれている。別の マイクロソフトの脅威インテリジェンスに関するAP通信の要約 2024年半ばから2025年半ばにかけて、AIが生成した偽コンテンツに関連するインシデントが200件以上に増加し、前年比で2倍以上、2023年の約10倍に達したと報告されています。

実際には、これはまるでネイティブスピーカーがどんな言語で書いたかのようなフィッシングメッセージのように見えます。攻撃者が上級管理職や信頼できるパートナーになりすますために使用するディープフェイクの音声や動画のように見えます。AIシステムが大量の窃取データを精査し、貴社の環境、従業員、そして第三者に関する最も価値のある詳細情報を見つけ出しているかのようです。

最近の サイバー攻撃におけるエージェントAIに関するフィナンシャル・タイムズの記事 AIコーディングエージェントが偵察からデータ窃取までのほとんどのステップを、人間の介入を最小限に抑えながら自動化した、ほぼ自律的なスパイ活動の例さえあります。この事例についてどう思うかはさておき、今後の方向性は明らかです。攻撃者は、AIに退屈な作業を任せることに満足しているのです。

攻撃者がAIを活用してより速く、より巧みに溶け込み、より多くの標的を攻撃しようとしている場合、防御側は従来の境界ツールや手動のアラートトリアージだけでは十分ではないと期待できます。同様のインテリジェンスを防御に導入しなければ、その差はますます広がります。

事後的な防御から予防的なセキュリティ思考へ

最初の本当の変化は技術的なものではなく、精神的なものです。

リアクティブ（事後対応）な姿勢は、問題の明確な兆候を待って対応するという考えに基づいています。新しいバイナリが検出されると、トラフィックが既知のパターンに一致するためアラートが発動します。アカウントに明らかな侵害の兆候が見られます。チームはすぐに介入し、調査とクリーンアップを行い、場合によっては同じパターンが再発しないようにルールを更新します。

攻撃が緩やかで頻度も少ない世界では、これで問題ないかもしれません。しかし、継続的な調査、急速なエクスプロイト、AIを活用したキャンペーンが蔓延する世界では、もはや手遅れです。単純なルールが発動する頃には、攻撃者は既にネットワークを探索し、機密データにアクセスし、フォールバックパスを準備していることがよくあります。

プロアクティブな姿勢は、異なる視点から始まります。常に敵対的なトラフィックにさらされていると想定し、何らかの制御が機能しないことを前提とします。異常な行動をいかに早く発見し、いかに速やかに封じ込め、そしていかに一貫してそこから学ぶかが重要です。こうした枠組みの中で、核となる問いは非常に現実的なものとなります。

• 主要なシステム、ID、データ ストアを継続的に可視化していますか?

• 既知の不正なシグネチャだけでなく、通常の動作からの小さな逸脱に気付くことができますか?

• チームを疲弊させることなく、その洞察を迅速かつ繰り返し可能なアクションに結び付けることができますか?

AI はそれ自体が解決策ではありませんが、現代の環境が要求する規模でこれらの質問に答える強力な手段となります。

AI主導のサイバーセキュリティ体制とは

AIは、脅威を単純な「はい」か「いいえ」で判断するのではなく、より豊かで行動に基づいた全体像へと移行させるのに役立ちます。検知側では、モデルがアイデンティティアクティビティ、エンドポイントテレメトリ、ネットワークフローを監視し、環境にとって正常な状態を学習します。既知の悪意のあるファイルをブロックするだけでなく、アカウントが通常とは異なる場所から通常とは異なる時間にログインし、これまでアクセスしたことのないシステムにアクセスし、大量のデータを移動し始めた場合に警告を発することができます。個々のイベントは見落としやすいかもしれませんが、これらの組み合わせパターンは興味深いものです。

リスク管理の面では、AIを活用したツールは実際の攻撃対象領域をマッピングできます。パブリッククラウドアカウント、インターネット接続サービス、社内ネットワークをスキャンし、忘れられたテストシステム、設定ミスのあるストレージ、露出した管理パネルなどを発見できます。これらの発見事項を、単なるリストではなく、実用的なリスクストーリーとしてまとめることができます。これは、組織内でシャドーAIが拡大し、チームが中央からの監視なしに独自のモデルやツールを開発するようになる中で特に重要です。IBMは最近のレポートでこの傾向を指摘しています。 データ漏えいのコスト 重大なリスク領域として機能します。 

対応面では、AIはより迅速かつ一貫した対応を支援します。一部のセキュリティオペレーションセンターでは、AIを活用したシステムを導入し、リアルタイムで封じ込め手順を推奨したり、人間のアナリスト向けに長期にわたる調査スケジュールをまとめたりしています。米国サイバーセキュリティ・インフラセキュリティ庁は、報告書の中で、こうした活用例をいくつか紹介しています。 人工知能リソースAI が異常なネットワーク アクティビティの検出や連邦システム全体にわたる大量の脅威データ ストリームの分析にどのように役立つかを示します。

こうしたことは、人間の判断の必要性をなくすものではありません。むしろ、AIは戦力を増強する存在となります。AIが継続的な監視、パターンの発見、そして初期のトリアージの一部を担うことで、人間の防御担当者は、より詳細な調査や、アイデンティティ戦略やセグメンテーションといった難しい設計上の問題に多くの時間を費やせるようになります。

この方向へ進むにはどうすればいいか

セキュリティ責任者にとって、これらすべては壮大で抽象的に聞こえるかもしれません。幸いなことに、リアクティブからプロアクティブへの移行は、大規模な変革ではなく、いくつかの着実なステップから始まります。

最初のステップは、データストリームを整理することです。AIの有用性は、認識できるシグナルによってのみ決まります。IDプロバイダー、エンドポイントツール、ネットワーク制御、クラウドプラットフォームがそれぞれ別々のサイロにログを送信すると、各モデルに盲点が生じ、攻撃者が隠れ場所を確保してしまいます。最も重要なテレメトリを一元管理するシステムへの投資は、必ずしも魅力的なものではありませんが、有意義なAIサポートを可能にする基盤となります。

次のステップは、AIをあらゆるところに散りばめようとするのではなく、具体的なユースケースを選定することです。多くのチームは、ユーザーアカウントの行動分析、クラウド環境における異常検知、あるいはよりスマートなメールやフィッシング検知などから始めます。目指すのは、既にリスクがあることが分かっている領域、そして大規模データセット全体にわたるパターン認識が明らかに役立つ領域を選択することです。

3つ目のステップは、あらゆる新しいAI支援ツールに明確なガードレールを組み込むことです。これには、モデルが単独で実行できる内容、常に人間を介する必要がある内容、そしてシステムが時間の経過とともに誠実で有用であるかどうかをどのように測定するかを定義することが含まれます。ここで、 NIST AIフレームワーク CISA などの機関からのガイダンスを活用すれば、すべてを自分でやり直す必要がなくなります。

プロアクティブなAIセキュリティが待てない理由

サイバー攻撃は、稀に発生する緊急事態というより、常に発生する背景状況へと変化しつつあり、攻撃者は人工知能に多くの重労働を任せることに満足しています。コストは上昇し、侵入口は増加し、攻撃者側のツールは年々巧妙化しています。大きな警告を待って慌てて対応するというリアクティブモデルは、このような状況には到底対応できません。

AIを活用した積極的な姿勢とは、派手なトレンドを追いかけることではなく、データを整理し、行動ベースの洞察を加え、新しいAIシステムに明確なガードレールを設けるといった、地味で地味な作業に注力することです。そうすることで、防御側を驚かせるのではなく、むしろ助ける存在となるのです。攻撃者と防御者の間には確かに溝がありますが、それは固定されたものではありません。セキュリティスタックにおけるAIの活用方法について今行う選択が、今後数年間でどちらの側がより速く進化するかを決定づけるでしょう。