セキュリティ投資は逆転の発想で考えよ トレンドマイクロが提言する“正しい順番”

AIを悪用したサイバー攻撃が日々進化する中、従来のセキュリティアプローチでは攻撃の後手に回りがちになってしまう。防御側が先手を取るためにはどうすればいいか。トレンドマイクロが提言するセキュリティ投資の逆転の発想とは。

[宮田健，ITmedia]

　トレンドマイクロは2025年8月1日、今後の方向性と狙いをアピールするイベント「Trend World Tour 25」を開催した。基調講演ではトレンドマイクロの大三川彰彦氏（取締役副社長）から、同社の掲げる「プロアクティブセキュリティ」について説明するセッションが開催された。基調講演後の大三川氏との個別インタビューの内容も踏まえて、プロアクティブセキュリティについて深堀りしよう。

トレンドマイクロの大三川彰彦氏（取締役副社長）（筆者撮影）

AI脅威の高度化と広がるアタックサーフェス

　デジタル化の進展とAIの急速な進化がもたらすサイバーセキュリティの脅威に対し、従来の「防御・検知・対処」といった受動的なアプローチでは対応しきれない時代が到来している。トレンドマイクロのキーメッセージは、こうした時代の変化に合わせた「プロアクティブセキュリティ」だ。

　トレンドマイクロはこれまでも継続的に成長し、得た利益を最前線のセキュリティソリューション開発とサポートに投じてきたという。買収戦略においても、「良いテクノロジーで、顧客に価値としてお届けできる」ことを重視し、カルチャーフィットするよう時間をかけて吟味しているという。

　同社はサイバーセキュリティベンダーだけでなく、ソフトウェアベンダーとしても創業から37年目を迎える。2024年には1470億件の脅威をブロックしており、ゼロデイ脆弱（ぜいじゃく）性をはじめとする脆弱性情報の発見と開示において実績を残している。

トレンドマイクロを取り巻く“数字”（出典：トレンドマイクロ発表資料）

これまでのサイバー脅威とトレンドマイクロのソリューション群の歩み（出典：トレンドマイクロ発表資料）

　サイバー攻撃の手法は、ゼロデイ脆弱性や最新技術の応用、AIを悪用したマルウェア作成など、目覚ましい速さで進化している。しかし2024年にトレンドマイクロのインシデントレスポンスの結果からは、設定ミスやフィッシング、多要素認証の未利用、未管理・パッチ未適用のデジタル資産といった「基本的な事柄」がいまだに被害の主要な原因となっている実態が明らかになったという。

　大三川氏は「なぜ基本的な事柄が、いつまでたっても、対応しているにもかかわらず要因として増え続けているのか」と問いかけ、その要因として「AIの登場」を挙げた。

AIの二面性：ビジネス変革とサイバー脅威の加速

　AIは人類に大きな可能性と利点をもたらしている。しかし大三川氏は「良い薬は毒にもなる」と警鐘を鳴らし、攻撃者もまたAIの恩恵を受けている現状を指摘した。

　一例として挙げられたのがフィッシング詐欺の高度化だ。従来、英語圏以外の犯罪者が作成するフィッシングメールはスペルミスや文法の誤りが多く、判別が容易だった。しかしAIを活用することで、不完全な英文が「きれいに整形され、自然な文体」で作成されるようになり、判別が極めて困難になっている。この技術は英語に限らず、あらゆる言語に対応可能であり「言語の垣根がなくなった」と大三川氏は語る。

　攻撃者はAIを使い、マルウェア作成や脆弱性の発見、攻撃ツールの作成といった活動を効率化している。防御側から見れば「AIの悪用」だが、攻撃者にとっては「AIの利活用」であり、正規のセキュリティソリューションをすり抜ける手法を探したり、攻撃手法を多様化・開発を短縮したりする「非常に便利なツール」となっている。実際に、AIが生成したマルウェアがPoC（概念実証）で機能することも確認されている。

AIによるサイバー攻撃支援はマルウェア作成からコード、ツールの作成など多岐にわたり、攻撃者にとって効率化につながっている（出典：トレンドマイクロ発表資料）

広がるアタックサーフェスと新たな課題

　AIの登場は、企業内部にも新たなセキュリティリスクをもたらしている。企業が競争に打ち勝つためにAIの利活用を進めることは当然だが「法人によるAIの活用は新たなアタックサーフェスとなる」と大三川氏は指摘する。

　アタックサーフェスとは「攻撃が実行される可能性のあるデジタル資産」を指し、SaaSの急増やソフトウェアサプライチェーンの不確実性、クラウドネイティブアプリケーションやサービスの利用拡大、IT／OT環境の統合、人的要因、レガシー環境といった要因に加え、生成AIやAI Opsの導入により、その範囲は時代とともに拡大し続けている。

拡大し続けるアタックサーフェス（出典：トレンドマイクロ発表資料）

　このアタックサーフェスの広がりにより、防御側が考慮し、対処すべき事項は飛躍的に増加している。大三川氏は「ITが進むと、その裏側で攻撃のターゲットも非常に増えるため、考えなければいけないことも増えてきた」と現状を分析した。

発想の転換――今度こそ使える「プロアクティブ」をセキュリティに

　これまでのセキュリティ投資は「防御・検知・対処」に重点が置かれてきたが、このアプローチでは常に攻撃の後手に回りがちであり、多大な投資が必要になるという課題があった。

　大三川氏はこの状況を打破するため「発想の逆転」が必要であると訴え、「プロアクティブという考え方自体を一番下に持っていき、ここをベースとする」と提言した。プロアクティブなセキュリティを実現するためには、まず「環境の可視化」が不可欠だ。どこから守るべきか「リスクの優先度付け」をし、その上で「軽減策」を適用するという。

プロアクティブの考え方の重要な3つのポイント（出典：トレンドマイクロ発表資料）

　このためには、さまざまな攻撃者の入り口に対応するための「多くのセンサー」が必要となる。センサーから得られた情報をアクティブな状況で監視し、AIを活用してプライオリティが高い部分を判断し、攻撃者がどのような方法で攻めるのかを予測、準備する。それにより、前もって押さえておくべき攻撃の流れを把握し、攻撃の前段階での対策へとシフトする。これにより、その後の防御、検知、対処がより効率的かつ効果的に機能するという。

発想を転換してプロアクティブから投資する（出典：トレンドマイクロ発表資料）

　これを具体的にはソリューションにどう適用するのか。会場で展示されていたトレンドマイクロのソリューション「Cyber Risk Exposure Management」（CREM）は、これまで同社がアピールしていた「Vision ONE」のデータレイクを基に、組織における脆弱性の状況やトレンドマイクロが収集しているデータ群、脅威インテリジェンスの情報から、自社におけるリスク評価ポイントを表示し、具体的なデバイスや資産、ユーザーアカウントなどまでドリルダウンし、対処すべきものを表示する。

CREMのダッシュボードでは、自社におけるリスクの数値を表示できる。同業他社や他の業種との比較も可能だ（出典：トレンドマイクロ発表資料）

　この他、AIをベースに攻撃経路の想定パスを表示することで、その経路をどう対処すればよいかも判断できる仕組みとなっている。

潜在する攻撃経路のリスクをリストアップし、将来的な攻撃への事前対処を提案する（出典：トレンドマイクロ発表資料）

脆弱性や設定などリスクとして残る部分がどう攻撃につながるかを図示する（出典：トレンドマイクロ発表資料）

　大三川氏は「まさにプロアクティブセキュリティが始動する」とし、今後のサイバーセキュリティは予測と予防を重視するプロアクティブなアプローチが主流となることを宣言した。同社の提言は、世界的な流れの中で必要不可欠なセキュリティの在り方であるとし、講演を通してこの新たな考え方への賛同と共感を呼びかけた。

大三川氏に聞く「プロアクティブ」の意義とAIセキュリティの未来

　基調講演後、大三川氏にインタビューした。これらのキーメッセージの裏側、そしてその未来について語った様子を紹介しよう。

――「プロアクティブセキュリティ」に関して、説得力のある基調講演でした。プロアクティブに対応するというキーワード自体はこれまでもアピールされていたと思いますが、2025年に大きく変わった点はありますか。

大三川氏：　振り返ると、2020年がトレンドマイクロにおいても変革期でした。新型コロナウイルスの影響もあり働き方も変化し、トレンドマイクロ内においてもこれまでの製品体系を大きく見直す必要がありました。代表取締役社長兼CEOのエバ・チェンが陣頭指揮を取り、製品も組織も“縦割り”になっていたものをフラットにしました。

　ソリューションも再構築し、ログもインテリジェントもデータレイクも集めました。複雑化しているセキュリティ環境の中で「何すべきか」を明確にし、本当に必要なものを届けるという判断の基に構想し、それが「Trend Vision One」や今回のプロダクトにつながっていきます。

――実際に会場で「Cyber Risk Exposure Management」ダッシュボードを触る機会がありました。まだ起きていない脅威を予測し、見せられるのはなかなか面白い“脅威インテリジェンス”の見せ方だと思いますが、実際に触るターゲット層はどのような方でしょうか。

大三川氏：　セキュリティオペレーションを実行している人がターゲットですが、これまでいろいろな苦労をしている方々に向け、簡単に操作ができるようにまとめています。そのため、これをうまく経営者にも見せられるようにもしたいと思っています。同業他社のリスクポイントを見せ、どのような資産が自社内にあり、カンパニーリスクがどこにあるのかを可視化します。

　エンジニアにもよく言っているのですが、われわれが作ったレポートはいろいろなことに使えるので、顧客に対してこのレポートをこう使えば、経営層にも現場にも説得材料になり得るものになりますよ、とコミュニケーションができると思っています。

――AIを活用したセキュリティについて、さらなる今後の発展なども予定していますか。

大三川氏：　AI活用はこれまでも機械学習などの形でやってきました。特に「デジタルツイン」や日本語LLM（大規模言語モデル）への取り組みに注力しています。

　先日台湾で開催された「Computex Taipei 2025」では、デジタルツインの形で顧客の環境そのものを、デジタル的に複製し、その中でAI同士を攻めさせ、守らせるという仕組みを紹介しました。日本語特有の部分に関しても、日本語LLMの取り組みも進めており、インテリジェンスはセキュリティ専門AI「Trend Cybertron」として、オープン化していきます。

トレンドマイクロにおける「デジタルツイン」のイメージは、システムのデジタル的複製を作成し、それをAIによるレッドチーム、ブルーチーム、審判を行うホワイトチームの3つがシステムを評価する（出典：トレンドマイクロ発表資料）

――ありがとうございました。