エバンジェリストが経営者に語る「AI・DX時代で押さえておくべきサイバーセキュリティ」~東京商工会議所 議員総会登壇レポート
2026年3月、当社のセキュリティエバンジェリスト岡本が東京商工会議所の議員総会にお招きいただき、経営者など120名の前で、「AI・DX時代で押さえておくべきサイバーセキュリティ」について講演を行いました。
東京商工会議所は、東京23区内の商工業者の会員により構成される民間の地域総合経済団体です。「民の繁栄が、国の繁栄につながる」という想いのもと、渋沢 栄一翁が1878(明治11)年に設立しました。活動の三つの柱、「経営支援活動」、「政策活動」、「地域振興活動」を掲げ、商工業の総合的な発達と社会一般の福祉の増進を目指しています。
2026年3月12日、同会議所の議員総会において、トレンドマイクロのセキュリティエバンジェリスト 岡本 勝之が講演を行いました。同会議所の渋沢 栄一初代会頭の名を冠した「渋沢ホール」に、会頭、副会頭をはじめ、議員企業の経営層ら約120名が集まり、最新のセキュリティ動向に耳を傾けました。
AI・DX時代におけるサイバーセキュリティの現状と課題
冒頭で岡本は、組織経営におけるサイバーセキュリティの重要性について、改めて説明しました。
現代において、デジタルトランスフォーメーション(DX)の推進により、ITの利用はビジネスの「前提条件」となっています。インターネットがなければ業務が成り立たない企業・組織がほとんどであり、ネットワークは業務遂行のインフラとして不可欠です。そのため、ネットワーク上のリスクは、ビジネスに直接大きな影響を与える「ビジネスリスク」であるという認識が求められます。
過去には、アサヒグループやアスクルといった企業がサイバー攻撃の被害に遭い、業務停止に追い込まれる事例も発生しました。これらの事例は、サイバーリスクが単なるIT上の問題ではなく、事業継続を左右する経営リスクであることを明確に示しています。
(関連記事)
・アサヒグループへのランサムウェア攻撃事例を記者会見から考察~今、注意すべき「データセンター」への侵害
・アスクル株式会社のランサムウェア攻撃被害報告書を読み解く
そして現在、このビジネスリスクの構造に、生成AIが大きな変革をもたらそうとしています。生成AIは、まだ導入段階にあるものの、今後あらゆる企業の業務に急速に浸透し、活用が前提となるでしょう。しかし、その利活用は新たなセキュリティリスクを伴います。岡本は、企業が生成AIの導入を検討する段階で、これらのリスクを早期に把握し、管理していくことが極めて重要であると強調しました。
(関連記事)
CFO(最高財務責任者)になりすまして2500万米ドルを送金させたディープフェイク技術
攻撃プログラムの自動生成とAI駆動型マルウェア:
生成AIを悪用すれば、技術スキルがそれほど高くない犯罪者でも、ランサムウェアなどの攻撃用プログラムを自動生成することが可能になります。これにより、サイバー攻撃への参入障壁が下がり、攻撃者が増加する懸念があります。また、AIがコマンドを動的に生成・実行する「AI駆動型マルウェア」も登場しており、ウクライナ政府機関へのサイバー攻撃で「LAMEHUG」という新種マルウェアが使用された事例も確認されています。
(関連記事)
AI駆動型マルウェアとは何か?~ Vibe Codingを駆使するLAMEHUG、PromptLockを解説
偵察と標的選定の効率化:
AIエージェントが、偵察活動、認証情報の収集、横展開、データ流出などを自動化することで、攻撃プロセス全体が効率化されています。AI開発企業Anthropicが報告した事例では、AIエージェントが悪用され、政府機関や医療機関など少なくとも17の組織を狙ったサイバー諜報活動が行われました。
② 生成AIを対象とした攻撃(Attacks Against AI)
プロンプトインジェクション:
AIへの指示に悪意あるプロンプトを紛れ込ませることで、AIのガードレール(安全対策)を回避し、不適切な情報出力や内部情報の漏洩を狙う攻撃です。2023年2月には、スタンフォード大学の学生がBing Chatに対してプロンプトインジェクションを行い、Microsoftの機密情報を入手した事例も報告されています。
モデル改ざん:
AIモデル自体を改ざんすることで、生成AIの出力データを操作したり、悪意のあるコード(パスワード窃取やランサムウェアインストールなど)を埋め込んだりする攻撃です。Hugging Faceプラットフォーム上で100件以上の悪意あるAIモデルが発見され、バックドアが仕込まれたものもあったと報告されています。
データポイズニング:
AIの学習データを細工することで、AIの判断を誤らせたり、出力データを改ざんしたりする攻撃です。
モデル反転・抽出攻撃:
大量のクエリをAIに送ることで、AIの応答パターンから学習に使われた機密データやモデル構造を推測・複製しようとする攻撃です。
モデルへのサービス停止攻撃:
DDoS攻撃などによりAIサービスの稼働を停滞・停止させようとする妨害行為です。
③ 利用・運用に伴うリスク(Operational & Legal Risks)
機密情報の漏洩:
従業員が生成AIに社内の機密情報(個人情報含む)を入力してしまうことで、外部に情報が漏洩するリスクです。OpenAIの利用規約(2026年1月1日更新版)では、ユーザの入力情報がサービスの提供・維持・改善のために使用される可能性があると明記されており、Amazonなどの企業は従業員に機密情報をChatGPTと共有しないよう警告しています。2023年4月には、サムスン電子のエンジニアがChatGPTにソースコードをアップロードし、情報が漏洩したと報じられました。
AIによる偽情報・誤情報(ハルシネーション):
生成AIが誤った情報や存在しない情報を生成することをハルシネーションと呼びます。これを信じて業務に使用すると、顧客への誤った回答など、企業に悪影響を及ぼす可能性があります。エアカナダのチャットボットが誤った払い戻し規定を回答し、裁判所が航空会社に賠償を命じた事例が報告されています。
アライメント問題:
AIが、人間が意図しない、あるいは倫理的に問題のある振る舞いをすることです。過去には、Amazonの人材採用AIが女性差別的傾向を持つとして稼働停止になった事例があります。
ポリシー違反とシャドーAI:
著作権侵害や攻撃ツールの作成といった法的・権利リスク、あるいは利用許可のない生成AIの業務利用(シャドーAI)が、組織のガバナンス上の問題を引き起こします。
AI時代に求められる対策とリスク管理
岡本は、これらのリスクがあるからといって生成AIの利用を避けることは、むしろ最大のビジネスリスクとなり得ると警鐘を鳴らしました。生成AIの積極的な利活用は、今後企業活動の前提となるため、リスクを適切に認識し、管理しながら活用していく姿勢が不可欠です。
AI時代に法人に求められるサイバーセキュリティ対策は、以下の3つの柱で構成されます。
1. 「生成AIを悪用した攻撃」への対策(AI for Security)
攻撃の自動化・高速化に対抗するため、セキュリティ対策自体にもAIを活用し、脅威の検知や初期対応を自動化することが重要です。
2. 「生成AIを対象とする攻撃」への対策(Security for AI)
AIシステム自体が新たな攻撃対象となるため、AIを保護するためのセキュリティ対策を導入・実装する必要があります。AIモデルの改ざん防止やプロンプトインジェクション対策などが含まれます。
3. 「生成AIの利用・運用に伴うリスク」への対策(コンプライアンス・ガバナンス)
組織内で生成AIの利用ポリシーやルールを明確に策定し、従業員が遵守すべきガイドラインを設けることが不可欠です。これにより、機密情報の漏洩、ハルシネーションによる業務支障、法的リスクなどを管理します。
対策の基本としては、NISTサイバーセキュリティフレームワーク2.0で提唱されている「識別(Identify)」、「防御(Protect)」、「検知(Detect)」、「対応(Respond)」、「復旧(Recover)」の5つの機能の導入・実践が重要です。特に、自社のネットワークリソースを把握し、それをどう守るかを考える「識別」と「防御」は、すべての企業にとっての基本です。
(関連記事)
新たに「ガバナンス」が追加されたNIST Cybersecurity Framework 2.0の変更点を解説
岡本は、「完璧な対策が整ってから導入するのではなく、許容できるリスクと許容できないリスクを見極め、段階的にAIの活用を進めることが現実的である」と締めくくりました。
トレンドマイクロをはじめとするセキュリティ企業も、AI時代に対応したセキュリティソリューションを開発・提供しており、技術面ではこれらを活用するとともにガバナンス強化の体制を整えることで、組織はAIの恩恵を最大限に享受しつつリスクを管理していくことができるでしょう。
<関連記事>
・新たに「ガバナンス」が追加されたNIST Cybersecurity Framework 2.0の変更点を解説
・2025年の国内セキュリティインシデントを振り返る
・IPA「情報セキュリティ10大脅威 2026」:AIのサイバーリスクを3つに分けて理解する
・NIST AIリスクマネジメントフレームワーク(NIST AI 100-1 AI Risk Management Framework)の概要を理解する
