AI時代に必要な”プロアクティブセキュリティ”とは?~Japan IT Week 春 2025に見るサイバーセキュリティのトレンド
2025年4月23日~4月28日に開催された「Japan IT Week 2025年春展」。当社が提示した「プロアクティブセキュリティ」とは何か?最新のトレンドを追いました。
2025年4月23日~4月28日に、東京ビックサイトで開催された「Japan IT Week 2025年春展」。主催者の発表によると、3日間合計でのべ57,000人以上が来場したとのことです※。昨年も5万人以上の来場があった本展ですが、今年は昨年以上の盛り上がりを見せたようです。
※RX Japan 株式会社の発表による。
当社は、展示会の1つである「情報セキュリティEXPO※」に今年も出展しました。また、大変光栄にも初日のカンファレンスにもお招きいただき登壇をしました。
※情報セキュリティEXPOとしては第22回。
本記事では講演内容と当社の展示ブースの模様をレポートします。本記事では、講演資料もダウンロードできますので、そちらも併せて是非活用ください。
トレンドマイクロのプラットフォームマーケティンググループ部長、福田 俊介(ふくだ・しゅんすけ)は、「AI時代のプロアクティブセキュリティ戦略を考える」というタイトルで講演をしました。開催初日の4月23日はあいにくの雨、しかも大雨ともいえる天候でした。にもかかわらず、お昼時の12時台に始まった当社の講演には、多くの方に来場いただきました。
昨今、どの分野にもAIといったキーワードが溢れていますが、今回は、サイバーセキュリティという側面から見た、AIにおける「リスク」と「恩恵」という専門企業ならではのテーマに焦点を当てた講演です。加えて、今後重要となるプロアクティブなセキュリティの実装にどうAIを活用できるのか、を考える30分となりました。ますます注目の集まる「AI」と「サイバーセキュリティ」。この重要テーマのトレンドを同時に押さえられるとあってか、多く方に聴講いただけたようです。
AIがもたらすサイバーリスク
福田はまず、AIがもたらすサイバーセキュリティ面でのリスクを3つ解説しました。
「1つは、まず皆さんが思い浮かべるのは”ディープフェイク”の悪用でしょう」と福田は切り出しました。かつては高度な技術的知識や学習のためのデータ量を必要としていたディープフェイクを悪用したサイバー犯罪が、昨今のAIの進化・普及によってより手軽にできるようになってしまいました。福田は講演の中で、ついには民間企業の会計担当者が騙され38億円を詐取される事件まで起こったことを紹介しました(この事例は下記の記事でも紹介しています)。
(関連記事)
「ディープフェイクに関する実態調査2024年版」から見えてきた脅威を解説
福田は、より聴講者にディープフェイク悪用のリスクを身近に感じてもらうため、ディープフェイクで作成した自身の偽動画を講演で披露しました。「この動画は、当社のマーケティング部門のメンバーに作成してもらったもの。技術的なそれほど知識がなくとも、ここまでのクオリティのものを作成できてしまうのです」(福田)。
写真:ディープフェイクで作ったデモ動画(特例の費用支払いを指示するもの)。
「英語音声ではより発言が流暢であり、騙される恐れは大きい」という。
もう1つのリスクとして、LLM(大規模言語モデル)の詐欺メッセージ作成への悪用を紹介しました。詐欺メッセージのスペルミスや多言語化など、人間(サイバー犯罪者)がやろうとすると工数がかかる作業も、LLMではほんの数秒で処理可能です。先ほどのディープフェイクの悪用と同じく、高度なサイバー詐欺が手軽にできてしまう時代となってきており、「人間が目視で判断するのはもはや限界。技術で”検知”することがより重要だ」と福田は警鐘を鳴らします。
3つ目のリスクとして、福田は「マルウェア作成へのAIの悪用」を挙げました。すでに2024年に日本で逮捕事例も出ており(詳細は以下の記事を参照ください)、今後こうしたケースは増えるだろうと当社は予想します。
(関連記事)
生成AIでランサムウェアを作成した容疑者の摘発事例を考察
AIによりサイバーリスクの総括として、福田は「かつてサイバーリスクというと、”組織のネットワーク”がハッキングされるという事象が大半だった。今後は、AIの悪用による”組織の業務プロセス”のハッキングを目的としたソーシャルエンジニアリングが増えるだろう」とし、新たなサイバーリスクへの対応の必要性を訴えました。
AI時代に必要な「プロアクティブセキュリティ」の考え方
福田は「AIがもたらすものは、サイバーリスクだけではない」とし、サイバーセキュリティでのメリットについても語りました。
創薬、製造技術、果ては漁業における活用など、様々な面でAIによる恩恵が語られていますが、AIの様々なビジネスへの活用は、すなわちサイバーセキュリティにおける新たなアタックサーフェスの出現でもあります。そもそも、ビジネスにおけるサイバーリスクは、デジタル技術やクラウド技術の革新と普及により複雑に変化し、サイバーセキュリティ側はそれにどう対処するか戦ってきた歴史と言って良いでしょう。
2025年を迎えた現在、AIの導入によりそのアタックサーフェスが大きく拡大され、より複雑化してきています。「このような状況で、境界線防御や万が一の侵入後の検知や対応のみに頼っていると、サイバーリスクへの対処が遅れてしまう恐れが出てきている」と福田は言います。こうしたリアクティブともいえるセキュリティ対策は引き続き重要ですが、より事前にサイバーリスクを予見し事前対処する、プロアクティブセキュリティ(Proactive Security)の考え方が課題の解決には重要です。
福田は、これまでのセキュリティ投資の考え方について、「Protection(防御)」、「Detection(検知)」、「Response(対応)」、「Prediction(予測)」の4つに分けて解説しました。「これまでは、多くのセキュリティ企業、そして利用組織も、防御や検知・対応といったリアクティブな対策にソリューション開発資金や導入・利用コストを投じてきたが、この考え方の転換が必要になってきている」としました。
(関連記事)
CTEM(Continuous Threat Exposure Management)とは?
AIがサイバーセキュリティにもたらす恩恵
「それはそうだが理想論なのでは?」、「では具体的にどうすれば良い?」といった声も聞こえてきそうですが、このような状況下で、サイバーセキュリティ技術が提供できることとは何なのでしょうか?
福田は、AIを活用したサイバーセキュティへの恩恵の代表例として「攻撃経路の予測」を挙げました。組織内の情報資産(Asset)が抱える脆弱性の内容、公開設定状況などシステムの設定ミス、アカウントの権限管理など、様々な情報を加味した上で、組織ネットワークがサイバー攻撃を受けた場合に影響が大きい”チョークポイント(Choke Point)※”がどこに当たるのか?AIにより、サイバー攻撃を受ける可能性が高いポイントの可視化が可能になっていると言います。
※チョークポイント:海洋航路における重要な拠点。その拠点を抑えられると、航路全体が制圧できてしまう箇所をいう。
リスクの高いアセットの可視化は重要ではありますが、実はそれだけでは対応を効率的に行うことは難しい場合が多いのです。サイバー攻撃においては、複数の攻撃者が狙う共通のポイントがあります。攻撃経路の予測情報を用いることで、どのアセットを保護することが複数の脅威に対処できるのか、把握することが可能になります。つまり対応の優先順位をより明確にすることができるのです。
図:チョークポイントの可視化と対応の優先順位の把握
「サイバー攻撃者がAIを悪用している現在、防御側がAIを利用しない手はありません。さもなくば、サイバーセキュリティにおける攻防において技術的ギャップが大きくなる恐れがあります。脅威の予測にAIを活用することで、プロアクティブセキュリティの考え方に基づいた先手を打つべき時なのです」(福田)。
次に福田は、AIをビジネスに実装する際に注意すべき点、「Security for AI」という観点において考慮しておくべきポイントを挙げました。
この6点については、以下の記事でも詳細を解説していますので、合わせてご確認ください。
(関連記事)
・AIセキュリティとは何か?(前編)~AIのセキュリティリスクとその対策を考える~
・AIセキュリティとは何か?(後編)~Security for AIとAI for Security~
加えて福田は、Security for AIの観点で、サイバーセキュリティ企業のトレンドマイクロが提供できるものについて言及しました。エンタープライズサイバーセキュリティプラットフォーム「Trend Vision One™ 」は脅威やシステムの状況など、サイバーリスクに関するデータベースを一元化し、利用者で状況や対策が把握しています。Security for AIにおける6つの観点でもすでに対応ができることを強調しました。
そして、最後に福田はトレンドマイクロが開発したAIエージェント「Trend Cybertron(トレンド サイバトロン)」について言及しました。Trend Cybertronは、これまで全世界に対して、35年以上、50万組織以上にサイバーセキュリティを提供してきた専門企業の当社が培ったThreat Intelligenceに基づいて開発されたサイバーセキュリティ特化のLLMです。福田は、今後、サイバーセキュリティの攻防で重要となるプロアクティブセキュリティの考え方において、Trend Cybertronは大きな助けになるとコメントし、講演を終えました。
トレンドマイクロは3つの注力テーマを展示
冒頭でお伝えしたように、トレンドマイクロは本展の1つ「情報セキュリティEXPO」に展示ブースを設けていました。3日間でのべ4,800人以上の方にご来場いただきました。お忙しい中、当社ブースにご来場いただいた皆様、誠にありがとうございました。
当社のブース内容を簡単におさらいしましょう。展示ブースは大きく3つのゾーンに分けられ、どのゾーンも多くのお客様が来場されました。
①リスクの可視化・評価・軽減により、サイバーリスクの影響範囲を縮小するためのセキュリティソリューション「Cyber Risk Exposure Management(CREM)※」
※Cyber Risk Exposure Managementは、エンタープライズサイバーセキュリティプラットフォーム「Trend Vision One™ 」を通じて利用可能です。
②AIセキュリティ(AI for Security/Security for AI)
③中小企業向けのセキュリティソリューション
写真:Cyber Risk Exposure Managementのゾーン
写真:AIセキュリティのゾーン(左)と中小企業向けのゾーン(右)
そして、ミニセッション用ブースではプロアクティブセキュリティとAIセキュリティに関するセッションが常時展開されました。立ち見みが出る回もあるほどの盛況ぶりで、改めてサイバーセキュリティとAIの注目度を肌で感じました。
筆者も含め、当日多くの当社社員が展示ブースでお客様と会話させていただきましたが、多くのお客様は概ね以下のような所感をお持ちでした。
・エンドポイント対策を一通り終えて、サイバーセキュリティで次にやるべきことは何かを情報収集している。情報資産の可視化(アタックサーフェス管理)の重要性は認識されており、では具体的にどう可視化すべきなのか?方法論を探している。
・Cyber Risk Exposure Managementの示すリスクスコアの分かりやすさは好評をいただいており、そのあとのリスク低減について具体的な方法を知りたい方が多い。
・AIセキュリティについては、多くの方がまだAIを本格的にビジネス実装しておらず、中長期的な視野で情報収集をしている。
・中小企業については、サプライチェーンでつながっている大企業から、セキュリティチェックリストの提出を求められ対応に苦慮しているお客様も。
(関連記事)
2025年第1四半期の国内セキュリティインシデントを振り返る
上記記事にもある通り、サイバー攻撃の危険性について業種や組織の大小がほとんど関係ないことが明らかになっている今、「サイバーセキュリティの次の一手」として何をすべきか模索されている方も多くと感じました。加えて、近くにサイバーセキュリティのアドバイザーを必要とされている方も多いようです。
当社は今後も、パートナー各社様共にサイバーセキュリティの知見と対策技術を、お客様に常時アクセスしやすく分かりやすい形でお届けし、お客様の次の一手を支援していきます。
ぜひ、当社と当メディアの今後にご期待ください。
