セキュリティAIとLINEで会話? 台湾のスタートアップが示す新たなビジョン
台湾のセキュリティベンダーCyCraftはAI駆動型のセキュリティソリューションを複数発表した。これらの中には「LINE」で利用できるAIチャットbotも含まれるという。同社が示すAIを活用したセキュリティ強化のビジョンとは。
この記事は会員限定です。会員登録すると全てご覧いただけます。
台湾のセキュリティベンダー、CyCraftは2025年5月16日、パートナーイベント「CyCraft Day」を開催した。台湾のスタートアップである同社は、今回のイベントで日本における展開や製品について講演を実施した。同社のCEOらが語ったビジョンやセキュリティ技術をレポートする。
台湾のスタートアップが仕掛ける セキュリティにおけるAI活用
CyCraftの呉 明蔚(Benson Wu)CEO(筆者撮影)基調講演「AIで守る世界の安全」は、CyCraftの呉 明蔚(Benson Wu)CEOが登壇した。同社は呉氏を含む3人のエンジニアによって2017年に創設された企業だ。予兆や強化、対応の3方向でAIを活用する脅威監視プラットフォーム「XCockpit」を展開しており、台湾ではTSMCを含む300以上の政府関連機関、金融機関、半導体企業に導入されている。
呉氏によると、スタートアップとして国家イノベーション賞を受賞、頼清徳総統および蔡英文前総統からの支持を得ているという。
呉氏は講演で、とりわけ台湾における地政学上の課題に触れ「台湾では蔡 英文(Tsai Ing-wen)元総統が就任前からサイバー司令部構想を立ち上げ、今後の戦争に備えている。頼 清徳(William Lai)総統はAIやサイバーセキュリティを国防と台湾の戦略産業に位置付けている」と述べた。
呉氏によると、台湾では毎日240万件のサイバー攻撃にさらされているという。「日本の企業にはこのようなサイバー攻撃に遭ってほしくない。CyCraftとパートナーでどのような支援、協業ができるかを考えている」(同氏)。
台北駐日清文化代表処 駐日副代表の蔡 明耀(Tsai Ming-yaw)氏(筆者撮影)また、同講演では台北駐日清文化代表処 駐日副代表である蔡 明耀(Tsai Ming-yaw)氏が来賓として登壇した。蔡氏は台湾の現状を踏まえつつ、「台湾と日本はともに島国で貿易立国であり、天然資源には乏しいものの、豊かな人的資源を有している。双方の協力関係は今後ますます重要となる」とした。
CyCraftのCISO(最高情報セキュリティ責任者)兼共同創業者の叢 培侃(PK Tsung)氏(筆者撮影)続いてCyCraftのCISO(最高情報セキュリティ責任者)兼共同創業者の叢 培侃(PK Tsung)氏が登壇し、製品ロードマップと導入事例を紹介した。
叢氏は今回新たにエンドポイントにおけるアタックサーフェスマネジメント製品「XASM」を日本で展開することを発表した。XASMは、EASM(外部資産エクスポージャー管理)やIASM(アカウント攻撃サーフェス管理)、EDR(Endpoint Detection and Response)/MDRを組み合わせ、セキュリティ強化を一元化し、AIを活用した自動化技術によって効率的なサービスを提供するという。
叢氏は孫子の兵法における言葉「戦わずして、人の兵を屈する」を引用し、「当社も同じ考え方で、さまざまな情報を集めて活用することで先んじた手を打ち、そして敵に勝っていきたい」と述べる。
「煩雑な従業員のアカウント管理やサプライチェーンの拡大に伴ってアタックサーフェスが拡大し、さらなる備えが必要となっている。当社はAIを使ったセキュリティ評価によって、サプライチェーンを含めた全社のセキュリティ状況を適切に把握、可視化することを支援する」(叢氏)
同講演では、AIを活用した脅威予測の例として「CyCraft XASM AI Agent」のデモが実施された。CyCraft XASM AI Agentを使えば、チャット形式の対話型インタフェースによって情報漏えい状況を把握できる。叢氏はデモの中で、特定のドメインを指定し、月ごとの漏えい状況の差異を分析し、さらにその原因を対話形式で追跡することが可能であることを示した。
この他、叢氏は「LINE」で利用できるAIチャットbot「Crafty」を紹介した。同botは自然言語での対話に対応しており、無料でリスクインテリジェンス情報を照会したり、セキュリティニュースを要約したりすることが可能だという。
関連記事
「もう手動での対応は無理……」 Linux関連の脆弱性は前年比で967%増加
Action1は2025年版「Software Vulnerability Ratings Report」を発表した。ソフトウェア脆弱性は2024年に前年比61%増加し、既知の悪用件数も96%増加したという。特にLinux関連の脆弱性は前年比で967%増加した。
何としても情報を届けたい 三井住友銀行の“ギリギリを攻めた注意喚起”
世の中には詐欺被害撲滅に向けた数多くのコンテンツが発信されていますが、この情報を本当に知ってほしい“被害者予備軍”の人には届いていない厳しい実態があります。今回は少々“過激”なやり方で情報を発信したある事例を紹介します。
NECが仕掛ける“自社ビルSOC”は何がスゴイのか? 新施設をのぞいてみた
NECは「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業のさらなる強化を図るという。その一環として、KDDIとの協業に加えて“自社ビル”でのグローバルSOC構築に向けて新施設を公開した。そのメリットとは何か。
日本を標的にした大規模フィッシングキャンペーンが激増 その高度な手口
Proofpointは、日本を標的とした大規模な「CoGUI」フィッシング攻撃を観測した。攻撃者は楽天やPayPayなどの有名ブランドを装い、ユーザーから個人情報を盗み取ろうとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- “AIエージェントの次”のトレンドは何か Gartnerが描く未来志向型インフラのハイプ・サイクル
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- 汎用LLMはもう終わり? Gartnerが「次の5年」を決める技術を発表
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。