終わらない「レガシー延命」が命取りに AI時代のサイバー危機にセキュリティ機関が声明:セキュリティニュースアラート
ファイブアイズは、AIの急速な発展でサイバーリスクが月単位で激変しているとして共同声明を公表。もはや技術課題ではなく経営リスクであると指摘し、経営層に即時の対応と防御強化を求めた。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国家安全保障局(NSA)は2026年6月22日(現地時間)、米国、英国、オーストラリア、カナダ、ニュージーランドの5カ国で構成される機密情報共有枠組み「ファイブアイズ」のサイバーセキュリティ機関首脳による共同声明を公表した。声明では、人工知能(AI)の急速な発展がサイバーリスクを短期間で変化させるとして、産業界や組織の指導層に即時の対応を呼びかけている。
声明では、AIは長期的には防御力の向上に貢献するものの、短期的には攻撃者にも速度や規模、巧妙さをもたらし、脅威を高めると指摘した。フロンティアAIモデル(AI開発の最前線にある高性能モデル)は、攻撃と防御の双方の能力を根本から変える水準に近づくとし、その変化の時間軸は年単位ではなく月単位だと警告した。
経営陣に問われるサイバー危機への備え
声明は、サイバー耐性を事業継続や市場の信頼、長期価値を支える中核要素と位置付けた。組織のリーダーには、リスクや準備状況、責任体制の把握と評価、基礎的なサイバーセキュリティ対策と統制の優先、サイバー担当責任者への権限と資源の付与、脅威や指針の変化への継続的な関与を求めた。成功の鍵は、ツール導入ではなく、基本的な対策の徹底、迅速な対応、サイバーセキュリティを事業戦略の中核に組み込む姿勢だ。対応が遅れた組織は、業務面でも戦略面でも不利な立場に置かれるとした。
AIは将来の課題ではなく、既に現実の問題だと声明は強調した。AIによって攻撃者の技術的なハードルは下がり、攻撃の速度や複雑さは高まっている。脆弱(ぜいじゃく)性の発見から悪用までの猶予は短くなり続ける。反面、防御側にとってもAIは強力な手段となり得る。脆弱性の早期発見、ソフトウェア品質の改善、異常行動の監視、インシデント対応の高速化に使えば、被害の規模や費用を抑えられるとした。
声明は、サイバーリスクを純粋な技術課題として扱う段階は過ぎたとした。いまや経営上のリスクであり、取締役会や経営陣の責任範囲に入る。各組織のリーダーは、サイバー攻撃への備えが形式的な整備にとどまっていないかを確認しなければならない。実際のインシデント発生時に統制が機能すると確信できる状態にした上で、長年続いた優先順位やリスク許容の考え方を見直し、防御強化のためにAIを意図的に使う必要がある。長年続いた優先順位やリスク許容の考え方を見直し、防御強化のためにAIを意図的に使う必要がある。
行動原則として声明は、セキュア・バイ・デザインとセキュア・バイ・デフォルトを標準にするよう求めた。耐性は単一の製品や技術に依存できず、多層防御が引き続き欠かせない。AIシステムの進化に伴い、ゼロデイ脆弱性を含む未知の弱点が出現する可能性も示した。侵害は起きるという前提に立ち、事前準備によって迅速に封じ込め、重大な業務危機や財務危機への発展を防ぐべきだとした。
実務面では5つの対応を挙げた。第1に、攻撃対象領域の縮小だ。不要なシステムアクセスや外部接続を制限し、外部へ公開する必要のないシステムは分離する。第2に、パッチ適用手順の加速だ。AIによって脆弱性発見から悪用までの時間が短くなるため、更新の遅れはリスクを増やす。とくに更新周期が長い運用系システムにおいて、セキュリティ更新の優先度を上げる必要がある。第3に、レガシーシステムへの対応だ。サポート切れのシステムは攻撃の標的になりやすく、単なる技術的負債ではなく戦略上の負債だとした。第4に、IDとアクセス制御の見直しだ。重要システムにアクセスできる人物を絞り、強力な認証を徹底し、権限を定期点検する。第5に、事前のインシデント準備だ。対応計画を試験し、チームを訓練し、侵害発生を前提に迅速な封じ込めと復旧へ焦点を置く。
声明は、防御側もAIを活用すべきだと強調した。敵対者は既にAIを使い、より速く、より効果的に動く。防御側がAIツールをセキュリティ運用へ組み込めば、脆弱性の検知や品質管理、監視、対応の各段階で効果を得られる。声明は最後に、フロンティアAI開発の速さにより、サイバーリスクに関する前提は数カ月で古くなると警告した。サイバー耐性はIT部門だけの課題ではなく、業務継続と市場の信頼を支える中心課題だ。今動くリーダーはリスクを抑え、耐性を強化し、顧客、パートナー、投資家の信頼を高められる。遅れる組織は、避けられたはずのリスクを抱えることになる。ファイブアイズは、サイバーセキュリティ分野で透明性のある協力を進めており、脅威情報の共有は集団安全保障に欠かせないとして、産業界とベンダーに即時の行動と協力を呼びかけた。
関連記事
「うちの会社の生成AI研修は役に立っていない」3割超 何が課題なのか
大企業の生成AI研修調査結果においては、理解度把握や業務活用、受講後支援に課題が残り、社内事例共有や専門研修、実践型研修への関心が高い。実態はどのようにデータに表れているのか。
NTTドコモ、Dell製品活用で7年総コスト半減へ コスト圧縮の“内訳”は?
Dell Technologiesは、NTTドコモの共通基盤刷新にPowerMaxやAPEXを提供した。7年総コストを旧環境の半分以下に抑え、運用工数も4割減らす見通しだ。突発需要へ即応し、省電力、省スペースも図り、26年後半に移行予定としている。
業務でのAI活用は41% 企業現場での定着には課題も
トラスクエタの調査で、業務AIの利用率は41%にとどまり、未利用者が59%を占めた。AIに求められる役割として最も多かったのは「業務効率化」だ。便利さへの期待が高まる一方、現場での定着やAIによる判断への不安が、普及に向けた課題として見えてきた。
AIに詳しくなくても大丈夫、月額制で中小企業のAI活用をプロが支える新サービス
ソルバは、AIアークスと提携し、地域企業向けのAI顧問サービスを開始した。AI・DXの専門人材による伴走支援を月額制で提供し、企業ごとの課題に応じたAI活用を後押しする。生産性向上や原価改善、人手不足対策を通じて、地域企業の競争力強化を目指す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 日立、メインフレーム事業から撤退へ ハード製造終了から9年後の決断
- KDDIメール基盤から最大で1422万件漏えい ニフティやBIGLOBEなど6社に波及
- 富士通と日本IBMの協業、ついに始動 COBOL刷新における「役割分担」は?
- 慶応大がNotionを選んだ「3つの理由」 “何ができるか”以外の決め手は?
- 「年収1.5倍で引き抜かれました」 せっかく育てたセキュリティ人材を失う企業の盲点
- 生成AIの進化で変わる脆弱性対策 CISA新指針と「SCS評価制度」から探るパッチ適用方針
- ClaudeがSlackメンバーの一員に コード生成やデータ調査などを自律処理
- Googleの初心者向けAI講座を徹底レビュー 受ける価値はある?【動画あり】
- Microsoft、「Copilot Cowork」の一般提供を開始 プロンプト単価は競合比で約4割安価に
- Copilotの“元”は取れるのか問題、ついに決着? 住友商事、京都市が掴んだ「AI活用の勝ち筋」
ITmediaはアイティメディア株式会社の登録商標です。