サイバーセキュリティの最前線、AIと脅威インテリジェンスが変える防御戦略とは?「TrendAI Spark 2026」レポート
トレンドマイクロ主催のセキュリティカンファレンス「TrendAI Spark 2026」。AIセキュリティの最前線や企業のセキュリティリーダーの知見に触れられる基調講演、最新の脅威動向や実践的アドバイスを解説するブレイクアウトセッションなど、当日の模様をお伝えします。
TrendAI Spark 2026とは?日本では5都市で開催
世界50都市以上で開催されるトレンドマイクロ主催のサイバーセキュリティカンファレンス「TrendAI™ Spark 2026」。
2026年上半期に、エンタープライズビジネスユニット、ならびにエンタープライズエコシステムを「TrendAI」にリブランディングした同社が、昨年までの「World Tour」から名称を一新して臨む大規模イベントです。
本年は「The Intelligence ShiftーAIセキュリティの最前線に迫るー」をテーマに、日本国内では7月3日の東京会場を皮切りに9月にかけて5都市で開催。AIセキュリティの最新情報、サイバー脅威の動向、組織のセキュリティリーダーによるセキュリティ戦略や取り組みの共有、運用の現場での実践知など、さまざまな切り口から情報をお届けします。
開催概要はこちら
早速、熱気あふれる東京会場から、基調講演といくつかのセッションを覗いてみましょう。
大三川 彰彦
トレンドマイクロ株式会社 取締役副社長
同社の最高プラットフォーム責任者 兼 最高TrendAI事業責任者(CPBO)でありTrendAIのリーダーでもあるRachelは、AIがサイバーセキュリティの世界にもたらした変化から話を始めました。
AIは今、創薬からソフトウェア開発まで、世界のあらゆるルールを書き換えています。そのスピードはかつてないほど速く、2026年のコードコミット数は前年比14倍超に達する見込みです。そのうえ、AIは一過性のブームではなく、まだ始まったばかりであり、この変化はこれからも拡大し続けることでしょう。
その一方で、企業が守るべき資産=アタックサーフェスも急速に広がっています。AIが生成する大量のコード、シャドーAI、エージェント型AI、プロンプトインジェクション、新たなAPIや認証情報、サプライチェーンリスク。AIの普及がそのままリスクの拡大につながっています。このAI時代において、「AIをいかに統治し、保護するのか。それは私たち次第です」とRachelは会場に語り掛けました。
Rachel Jin
トレンドマイクロ株式会社 最高プラットフォーム責任者 兼 最高TrendAI事業責任者(CPBO)/ Head of TrendAI
加速するスピードへの対応には、ガバナンスが不可欠です。Rachelは組織に必要な3つのポイントとして、環境内のAI利用を把握する「可視化(Visibility)」、AIが何をどのように行っているかを理解する「観測(Observability)」、リスクに基づいて迅速に対処できる「対処(Actionability)」を挙げました。
TrendAIはこの課題に正面から向き合うグローバルリーダーです。75か国に約6,000名の社員を擁し、185か国の企業・政府機関のセキュリティを支えています。
脅威リサーチの領域では、世界最大級のバグバウンティプログラム「Zero Day Initiative™(ZDI)」を20年にわたって運営し、脆弱性の発見・対応においても業界をリードしています。
「AI Fearlessly」をモットーに、TrendAIはこれからの時代におけるお客様のガバナンスと保護を支援します。このように結び、Rachelはスピーチを締めくくりました。
Rachelの後を受け、福田が再び登壇。AIそのものの脆弱性を語りました。福田は「"AIが狙われる"のはもう未来の話ではない」と述べ、2025年に公開されたAI関連のCVEは2,130件、高・クリティカルな脆弱性も641件、インターネットに露出したAIサーバは約11万3,000台、脆弱性は1年で255%増加という、自社の調査レポートの数値を示しました。
福田 俊介
トレンドマイクロ株式会社 執行役員 TrendAIマーケティング本部 本部長 エバンジェリスト
そのうえで福田は、AIサービスを安全に利用するための3つの柱として「可視化と把握」「リアルタイム保護」「統合運用」を提示。さらに、AIを「利用する環境」と「提供する環境」の双方を守る設計図『Blueprint』を紹介し、従業員・エージェントからデータ・基盤までを一気通貫で可視化したうえで、AIによる自動検知と対応によって運用を統合する重要性を強調しました。最後に、これらを統合的に実現する基盤として「TrendAI Vision One」を挙げ、AI時代のセキュリティの全体像を示し、続くAIセーフティ・インスティテュートの講演へと話をつなぎました。
エージェントAI時代に備えよ!リスクベースで考える『攻めのAI戦略』(AISI:AIセーフティ・インスティテュート)
続いて、AIセーフティ・インスティテュート 副所長 平本 健二(ひらもと・けんじ)氏に登壇いただきました。
自律的に判断・行動するエージェントAIの登場により、サイバーセキュリティのリスク構造は根本から変わりつつあります。AIのセキュリティリスク評価の最前線に立つAISIとして、日本企業のAI導入の現状と課題を整理しつつ、政府・AISIが進める安全活用の取り組みをご紹介いただきました。「お墨付きがなければ動けない」文化を変え、リスクベースの判断で自律的に挑戦できる組織へ。AIを正しく使い続けるための「視座」と「次の一手」をお話しいただきました。
セキュリティリーダーズ パネルディスカッション(株式会社 神戸製鋼所、ソフトバンク株式会社)
基調講演の後半は、企業のセキュリティリーダーによるパネルディスカッションです。TrendAI ソリューションエンジニアリング部 部長 辻 賢(つじ・さとる)をモデレータに、次のお二方にお話しいただきました。
・株式会社 神戸製鋼所 IT企画部 担当部長 兼 DX戦略プロジェクト グループ長 兼 技術開発本部デジタルイノベーション技術センター 担当部長 南 和男(みなみ・かずお)氏
・ソフトバンク株式会社 常務執行役員 兼 CISO(最高情報セキュリティ責任者) 兼 CRO(最高リスク責任者) 飯田 唯史(いいだ・ただし)氏
セキュリティリーダーズ パネルディスカッションのようす
お二人とも、組織のサイバーセキュリティを担う責任者です。各社がどのようにセキュリティ戦略を描き、実行しているのか、その実践知を共有いただきました。単なる製品機能としての価値だけではなく、TrendAIのセキュリティプラットフォームが組織のリスクマネジメントにどのような価値をもたらしているのか、お客さまの視点からお話しいただきました。
ブレイクアウトセッション:AIエージェントが「意思決定を支援する」時代へ。変化するセキュリティ運用と、それを支えるTrendAIの価値
こちらのブレイクアウトセッションでは、TrendAI ソリューションエンジニアリング部 プライベートセクターSE部 部長 宮川 良博(みやがわ・よしひろ)が、基調講演を受けてTrendAIとTrendAI Vision Oneについてさらに深堀しました。
TrendAI Vision Oneとは――プロアクティブセキュリティのためのAIセキュリティプラットフォーム
宮川はまず基調講演の内容をおさらいしたあと、TrendAI Vision One™(以降Vision One)がどのようなプラットフォームなのか、どのようなコンセプトを持つのか、そして、利用企業のセキュリティ向上にどのように貢献できるのかを説明しました。
図:AIセキュリティプラットフォームTrendAI Vision One全体像
Vision Oneは、AI時代のために設計されたプロアクティブなAIセキュリティプラットフォームです。これまで個別に提供してきたエンドポイント、メール、ネットワーク、クラウドなどの製品群をひとつに統合し、各製品がセンサーとしてログを収集してXDR(Extended Detection and Response)による横断的な相関分析を実現します。
さらにCREM(Cyber Risk Exposure Management)により、環境のリスクを数値として可視化し、リスクの低減を支援します。
Security Operations(SecOps)では、XDRのほかに、Agentic SIEM、Agentic SOARといったモジュールも提供し、ログ収集から検知・対処にいたるまで、AIによる自動化も実現しながら、運用の現場をサポートします。
そして、Vision OneのThreat Intelligenceは、強力な脅威リサーチによって支えられています。20,000名超の社内外リサーチャーを通じて、世界で公表された脆弱性の73%をTrendAIが発見し、ベンダーによるパッチ提供の最大93日前に利用企業への防御を提供します。
CREMで組織の弱点をふさぎ、SecOpsで万一のインシデントに対処しつつ、次にふさぐべき弱点を学ぶ。Threat IntelligenceとAIの支えを得て、この両輪を継続して回していくこと。それこそが、後手ではなく先手のセキュリティを実現します。セキュリティを「リアクティブ(事後対応型)」から「プロアクティブ(先手型)」へと進化させることが、Vision Oneが提供する価値の核心です。
図:リアクティブな対策から、継続的でプロアクティブなAIセキュリティへ
TrendAI Vision One:その他の提供価値
Vision Oneは、TrendAIのソリューションだけに対応したプラットフォームではありません。オープンスタンダードと幅広いAPIにより、他社製品のログも取り込んだ一元管理が可能です。現在数百種類のインテグレーションに対応し、今後さらなる連携も予定しています。
またVision Oneでは、11のソリューションから1モジュール単位で導入でき、既存製品からの段階的な移行にも、サードパーティ連携によるリスク可視化からのスタートにも対応しています。利用企業の環境に合わせた柔軟な導入が可能です。
さらにVision Oneでは、デジタルツインによる新しいセキュリティ検証を実現します。利用企業の環境を仮想的に再現したうえで高度な攻撃シミュレーションを繰り返し実行することで、本番環境に影響を与えることなく継続的に潜在的なリスクを洗い出すことができます。
宮川 良博
トレンドマイクロ株式会社 TrendAI ソリューションエンジニアリング部 プライベートセクターSE部 部長
未来の姿:「可視化」から「意思決定支援」へ
セッション後半では、メインテーマでもある「AIを活用した新たなセキュリティ運用の姿」が語られました。宮川は「ダニー」という架空のキャラクターを用いて、Vision Oneの将来構想をデモ形式で紹介しました。
ダニーは組織全体のAIセキュリティを担う担当者です。彼がVision Oneにログインすると、自分の役割に合わせてパーソナライズされた画面が表示され、リスクスコアと推奨対策が示された要注意のAIアプリケーションだけが一覧表示されます。
架空のキャラクターDannyがVision Oneにログインした画面(将来構想)
例として取り上げたのが、MCPサーバ(AIのモデルやツール間の接続口)の増加という変化です。こうしたMCPサーバは、攻撃者にとっては新たな攻撃対象領域になります。新たに追加されたサーバに脆弱性や設定不備が多数ある場合、その設定不備がどのような攻撃経路につながりうるかを、Vision Oneの「Attack Path Prediction」機能が可視化します。
リスクの提示にとどまらず、Vision Oneは推奨される解決策とステップバイステップの修復計画を自動生成します。さらに、AIが対応すべきところ、人間が介在すべきところを踏まえて修復計画を提示してくれる仕組みも目指していると紹介しました。
まとめ:TrendAIの目指す未来のセキュリティ運用
従来のセキュリティ運用では、リスクが可視化されてもツールがサイロ化し、人間が文脈をつないで全体像を把握するしかない状況が続いていました。これからは、役割ごとに「何を見るべきか」、「何を判断すべきか」、「何を実行すべきか」の意思決定をAIが支援する、そんなセキュリティ運用の世界観をTrendAIは目指しています。Vision Oneは、リスクの可視化やプロアクティブセキュリティの支援だけでなく、それぞれの利用企業における意思決定を支援するプラットフォームへと進化を続けていきます。
ブレイクアウトセッション:攻撃は先回りできる―Threat Intelligenceで実現するプロアクティブセキュリティ
ランサムウェアをはじめとするサイバー脅威は依然として猛威を振るっており、法人組織がセキュリティへの投資を増やし続けているにもかかわらず、被害件数は高止まりのままです。一体それはなぜなのか?そしてどうすればよいのか?
本セッションでは、TrendAIのグローバルプロダクトマネージャー、高橋 哲朗(たかはし・てつろう)が、昨今の攻撃の傾向を紐解いたうえで、Threat Intelligence(脅威インテリジェンス)を活用した「プロアクティブセキュリティ」の考え方と実践方法を解説しました。
高橋 哲朗
トレンドマイクロ株式会社 TrendAI プラットフォームグループ グローバルプロダクトマネージャー
「検知」から「先回り」へ――今こそプロアクティブな防御を
なぜ投資を増やしても攻撃を防げないのでしょうか。「サイバーキルチェーン」の7段階で見てみましょう。
近年のトレンドとして、初期侵入から実行・横展開のフェーズにおいて、通常業務で使われるような正規ツールの悪用が見られます。このため、セキュリティツールでの検出が難しくなっています。さらに中盤以降のフェーズでも、難読化や起動エントリの隠ぺいなどにより、ツールの検知を回避するケースがあります。
実例として、2024年に確認された標的型攻撃グループ「Earth Kasha(MirrorFace)」の攻撃でも、SSL-VPN経由の正規ルートでの侵入、LOLBins(Living off the Land Binaries:正規ツールの悪用)、難読化による痕跡隠蔽が組み合わされており、従来型の検知ロジックではすり抜けやすい実態があります。さらに、ランサムウェア攻撃は一般的に7日前後で遂行されると言われており、最後のフェーズで検知した時点では、すでにほぼ目的が達成されてしまっている状況です。
したがって従来型防御だけですべてを防ぐことは難しいと言わざるをえません。これに対して、「Threat-Driven Approachの併用」を提案します。つまり、脅威情報を起点としたハンティング活動による早期発見です。これにより、侵害発覚までの時間を大幅に短縮でき、大規模なインシデント対応の回避につなげることができるのです。
(参考記事)
・MirrorFace(ミラーフェイス)とは?~警察が注意喚起を行った標的型攻撃グループを解説~
・Living Off The Land(LotL:環境寄生型)のサイバー攻撃~正規ログの中に埋没する侵入者をあぶりだすには?
3層のインテリジェンスを活用する
攻撃に先回りするには、インテリジェンスの「種類」を理解して使い分けることが重要です。高橋は目的と活用期間によって3層に整理しました。
図:種類の異なるIntelligenceをそれぞれ活用する
戦術インテリジェンスは、IOC(Indicator of Compromise:侵害の痕跡)や脆弱性情報をもとに、自社環境に特定のIOCが存在するかどうか、またIOCをどのようにブロック・検知するかを確認する、比較的短期の対応に使うものです。TrendAI Vision Oneの「Intelligence Reports」で、既知のIOCをもとに環境全体をスウィーピング(一括スキャン)できます。
運用インテリジェンスは、攻撃手法(TTPs)の観点から具体的な攻撃の流れを理解し、自社環境に特定のキャンペーンに関連する不審な動きがないかどうか、どこまで横展開している可能性があるか、などを把握するためのものです。TrendAI Vision Oneの「Threat Intelligence Hub」では進行中のキャンペーン情報と手口の詳細が提供されており、TTPごとにObserved Attack Techniques(観測された攻撃テクニック)の痕跡を調べることができます。
戦略インテリジェンスは、より広い視座から、「誰が日本や同業種を狙っているか」「将来何が脅威になるか」を長期的視点で把握し、セキュリティ投資の意思決定を支援します。
また「Pyramid of Pain」の概念も紹介しました。Pyramid of Painでは、「防御側に対策されると攻撃者にとって最も痛手となるもの=頂点」であり、TTPがこれに当たります。ツール、ネットワーク・ホストアーティファクトがこれに続きます。逆に「攻撃者にとって変更が容易で、検出・防御されても受ける痛手が少ない=底辺」に当たるのは、ハッシュ値です。TTP、すなわち攻撃者の戦術・技術・手順のレベルに踏み込むことで、初めて攻撃者に本質的なコストを強いることができます。
(参考記事)
・Cyber Threat Intelligenceを有効活用するには?~スレットハンティングを始める前に読みたい実践ガイド
・サイバー脅威インテリジェンスを自社の防御力強化につなげるには?~リサーチとインシデントレスポンスの専門家に聞く
実例:「Shai-Hulud 2.0」キャンペーンへのハンティング
つづいて、TrendAI社内で実際に行われたハンティングの事例を紹介しました。
「Shai-Hulud 2.0」は、npmパッケージのサプライチェーンを悪用した攻撃です。正規パッケージに悪意のあるコードを仕込み、開発者のnpm installから認証情報(AWSキー・GitHubトークンなど)を窃取。さらにワームとして自己拡散し、最終的に環境を破壊するという連鎖的な攻撃です。
(参考記事)
・NPMサプライチェーン攻撃の現状と分析
・Shai-hulud 2.0キャンペーンがクラウドと開発者エコシステムを標的に
社内のセキュリティチームは、TrendAI Vision OneのThreat Intelligence Hubで新興脅威として本キャンペーンを把握し、すぐさまハンティング活動を開始。IOCとOSINTを組み合わせた環境スウィーピングを実施しました。もしここで侵害端末が見つかった場合は、このキャンペーンのTTP情報をもとに認証情報の悪用状況を調査し、窃取された可能性がある全認証情報の無効化を経て、終息宣言まで迅速に対応することができます。「アラートに埋もれることなく自発的に侵害を発見し、次の手を先読みした調査ができる」ことが、インテリジェンスを活かしたハンティング活動の最大の価値だと高橋は強調しました。
まとめ:まずはスモールスタートから
セッションの最後に高橋は、「スレットインテリジェンスを活用したハンティングは、組織のリソースに合わせたスモールスタートが重要」と呼びかけました。まずIOCの調査から始め、自社で使っているツールでハンティング活動を試してみることを推奨します。TrendAI製品でなくても、OSINTや他ベンダーのツールも活用できると述べたうえで、「一般的な検知ロジックだけに頼るのではなく、スレットハンティングによる先回りを加えることで、全体的なレジリエンスの向上と被害の最小化につながる」と締めくくりました。
対談のようす
あらゆる業種・規模の会社がサプライチェーンセキュリティの課題を抱える昨今。積極的にサイバーセキュリティに取り組む株式会社タニタと、日本企業のサイバーセキュリティ支援を通し、その「リアル」を深く知る日本事務器株式会社。それぞれの視点から、今多くの日本企業が抱えるサイバーリスクの動向、着手すべきセキュリティ優先課題とは何か?について、議論しました。
「人」・「モノ」・「カネ」の不足が常時叫ばれる日本企業のサイバーセキュリティの最前線で、今なすべきセキュリティの現実解へのヒントを探りました。
展示エリアの様子
| イベント名称 | TrendAI Spark 2026 – The Intelligence Shift – | |
|---|---|---|
| 会期および会場 | 東京会場 | 2026年7月3日(金)13:00~17:30(12:00開場・受付開始予定) ザ・プリンスパークタワー東京(東京都港区芝公園4-8-1) |
| 名古屋会場 | 2026年7月15日(水)13:00~17:20(12:00開場・受付開始予定) 中日ホール&カンファレンス(愛知県名古屋市中区栄4-1-1 中日ビル6F) |
|
| 仙台会場 | 2026年8月20日(木)13:00~17:20(12:00開場・受付開始予定) ウェスティンホテル仙台(宮城県仙台市青葉区一番町1-9-1) |
|
| 福岡会場 | 2026年9月3日(木)13:00~16:40(12:00開場・受付開始予定) ONE FUKUOKA CONFERENCE HALL (福岡県福岡市中央区天神1-11-1 ONE FUKUOKA BLDG.6F) |
|
| 大阪会場 | 2026年9月10日(木)13:00~17:30(12:00開場・受付開始予定) ナレッジキャピタル コングレコンベンションセンター (大阪府大阪市北区大深町3-1 グランフロント大阪 北館 B2F) |
|
| 参加方法 | 事前登録制(無料)。 | |
| 主催 | トレンドマイクロ株式会社 | |
(関連記事)
・サイバーセキュリティカンファレンス「Trend World Tour 25」の熱気を振り返る(昨年の当カンファレンス全体のまとめ)
・プロアクティブセキュリティの実現に向けて~リスクベースでコレクティブな取り組み~(Trend World Tour 25の基調講演の解説)
・セキュリティオペレーションの現場のために~今、必要な実践知とは~(Trend World Tour 25のブレイクアウトセッションの解説)
Security GO新着記事
USBを悪用したサイバー攻撃を解説 ~AutoRun、BadUSB、Stuxnet~
(2026年7月2日)
「polyfill.io問題」再燃に学ぶサプライチェーンセキュリティ
(2026年6月26日)
社長を騙りLINEに誘導する「CEO詐欺」の手口を解説
(2026年6月23日)