“AI活用で快進撃”のソフトバンクが重視する「AIセキュリティ」 傾向と対策をセキュリティエバンジェリストに聞く

AI活用に力を入れるソフトバンクは、「AIの安全性」を重視している。同社が取り組むセキュリティ対策と市場動向について、ソフトバンクのセキュリティエバンジェリストを取材。AI時代に求められる対策を聞いた。

PR／ITmedia

PR

　生成AIを巡る取り組みで注目を集めるソフトバンク。

　同社は全社員が生成AIを利用できる環境を整え、各自がAIエージェントを構築しながら、資料作成や市況分析、ドキュメント翻訳などに、職種を問わず幅広く活用している。事業面でもAIを重要な柱と位置付け、汎用（はんよう）的なAIエージェントサービスに加え、サポート窓口など業務に特化したソリューションを次々に開発し、顧客に提供している。

　AIの利用者であると同時に提供者でもあるソフトバンクは、「AIの安全性」を重視し、運用面でも細心の注意を払っている。「Security for AI」（AIのためのセキュリティ）を合言葉に、AIの利便性と安全性の両立を模索中だ。ソフトバンクの取り組みからAI時代のセキュリティ対策を探るため、社内のAIセキュリティ戦略の推進と顧客へのセキュリティ啓発を行うエバンジェリスト活動を兼務する竹石渡氏に取材した。

ソフトバンクの竹石渡氏、CISSP
SB C&S（グループ会社）
兼 ソフトバンク
サイバーセキュリティ本部 CISO室
AIプラットフォーム開発本部 セキュリティデザイン推進部
セキュリティエバンジェリスト、担当課長

AIの導入で生まれる新たなセキュリティリスク

　新しいテクノロジーが登場すると、それがセキュリティリスクになるのは世の常だ。IoTが普及するとエッジ端末やネットワークが攻撃の入り口になった。クラウドサービスは便利な反面、IDやデータ管理、利用ルールの周知に気を配らなければならない。竹石氏は「AIも同じ流れを踏んでいます」と語る。AIを介した機密データの漏えいをはじめ、悪意ある指示をAIに送って誤作動を引き起こす「プロンプトインジェクション」攻撃、AIの学習データが汚染される「データポイズニング」、AIエージェントの暴走など、さまざまなリスクがある。

AIの利用によってアタックサーフェスが拡大する（提供：ソフトバンク）

　生成AIによるメール要約機能を悪用した攻撃手法「EchoLeak」は、メール本文にAIへの不正な命令を埋め込み、RAG（検索拡張生成）などの情報を抜き取ることができ、ゼロクリックでの攻撃を可能にした。AIエージェントを組み込んだコーディングツールが暴走し、本番システムのデータベースを削除してしまった米国の事例もある。

　AIを巡るリスクを踏まえて、竹石氏はAIの特性について次のように指摘する。「AIは、さまざまなことを高速で処理できます。それ故に、乗っ取られたり暴走したりした際のインパクトが大きく、より慎重にセキュリティを考える必要があります」

　攻撃の入り口になるアタックサーフェスが広いこともAIの特徴だ。AIのフロントアプリ、AIモデル、AIに連携させる業務データやITツール、AIを支えるITインフラなど、構成要素ごとに攻撃ポイントが存在する。各要素を提供するベンダーや社内の関係者などステークホルダーが多いことも対策を難しくしていると、竹石氏は説明する。

AIシステムに存在するリスクの例（提供：ソフトバンク）《クリックで拡大》

いま“アツい”セキュリティ対策のテーマは

　こうした問題意識は、AIの利用が進む海外で顕著だ。セキュリティ製品の目利きをして顧客に提案するセキュリティ製品のソムリエの顔も持つ竹石氏は、海外のセキュリティカンファレンスの様子を「AIフェスティバルでした」と表現する。どのセキュリティベンダーも「AI」を掲げており、AIでセキュリティ対策を支援する「AI for Security」と、安全なAI利用を支える「Security for AI」のいずれの分野も活況を呈していたという。

　Security for AIの中でも、特に注目を集めていると竹石氏が語るテーマは次の通りだ。

• AIのAPIやMCPの通信を制御する「AIゲートウェイ」
• AI用データのプライバシーを確保する「データマスキング」
• AI環境の可視化や設定ミス・脆弱（ぜいじゃく）性の検出を行う「AIセキュリティポスチャー管理」
• 脅威の検知と対応を担う「AIディテクション＆レスポンス」
• AIモデルの脆弱性を洗い出す「AIレッドチーミング」「モデルスキャン」

Security for AIの全体像（提供：ソフトバンク）《クリックで拡大》

　「エンドポイントに『EDR』（Endpoint Detection and Response）を導入することが当たり前になったように、AIにも『AIDR』（AI Detection and Response）を入れるべきだと訴えるベンダーもあります。またAIエージェントの保護についても見通しが立ち始めており、AIエージェントを『人』と同じように扱うのがトレンドです。IDを割り振って管理する手法が登場しました」

　竹石氏は、ソフトバンクがSecurity for AIのツールを開発していると明かす。「AI エージェント間の通信の可視化・制御をするもので、今後商用化し、皆さまに提供していく予定です」

※Agent Firewall（仮称）のプレスリリース
https://www.softbank.jp/corp/news/press/sbkk/2025/20250724_01/

AI時代のセキュリティ対策はどこに向かうのか

　セキュリティカンファレンスに出展していたベンダーを分析すると、「ID」「データ」「セキュリティオペレーションズ」「Security for AI」の領域でスタートアップの比率が高かったと竹石氏は振り返る。いずれの領域でもAIを意識した新機能の発表が相次いでおり、業界大手もこの動きに注目し、スタートアップを買収しているという。

　「2024年から2025年の買収事例を見ると、Security for AIは最もアクティブな分野の一つだと言えます。大手セキュリティベンダーもアグレッシブに活動しており、買収によってポートフォリオにSecurity for AIを追加しています」

　ソフトバンクが取り扱う大手セキュリティベンダーも、Security for AIの領域を強化している。例えばPalo Alto Networksは、SASEソリューションの「Prisma Access」やセキュリティ運用プラットフォーム「Cortex XDR」を軸に置きつつ、AIスタートアップのProtect AIやIDセキュリティ領域に強みを持つCyberArkを買収し、Security for AI領域を包括的にカバーしようとしている。

　「クラウドの利用が広がると、そこに必要なセキュリティである『CSPM』（Cloud Security Posture Management）や『CWPP』（Cloud Workload Protection Platform）、『CIEM』（Cloud Infrastructure Entitlement Management）を提供するベンダーが次々に登場し、時間を置いてそれらを統合的に提供するプラットフォーム『CNAPP』（Cloud-Native Application Protection Platform）が登場しました。Security for AIの世界でも、ベンダーごとの強みを生かしたベスト・オブ・ブリードによって対策が先行し、徐々に統合Security for AIプラットフォームが登場していくでしょう」

AIセキュリティは「従来の考え方と変わらない」

　変化が激しいAIのセキュリティ対策に戸惑うかもしれないが、竹石氏は根本的な部分は「従来の考え方と変わりません」と語る。クラウドにおける「責任共有モデル」に近く、「どのような提供形態なのか」「構成要素のリスクは何か」「それぞれのリスクの責任は誰が負うのか」などを整理することから始めればいい。自社がどのようなAIを使っているのかを整理してリスクを可視化することで、初めてセキュリティ対策の内容を考えられると竹石氏は助言する。

また従来の領域と同様、ツールによる対策と並行して「ルール」を設けることも欠かせない。AI導入時のプロセスを整備したり、従業員向けの規定を作成したりすることはもちろん、AIエージェント向けの規定を作って「すべきこと、すべきでないこと」を事前に学習させることで、安全性を確保しようとしている。

Security for AIの動向を捉え、顧客のセキュリティ対策を支援

　ソフトバンクは、企業向けに多種多様なセキュリティソリューションを提供してきた。AI時代においてもその姿勢は変わらず、業界動向をキャッチアップし、必要なソリューションを日本市場で展開していくと、竹石氏は意気込む。同氏のように社内のセキュリティ対策に携わる担当者が、顧客向けの提案にも関与し、ソフトバンク自身のトライ＆エラーで蓄積したノウハウを生かして、顧客のセキュリティ対策を後押しする。

　「ソフトバンクはさまざまなソリューションを取りそろえているため、お客さまのセキュリティ成熟度やIT環境に合わせた提案が可能です。当社自身がAIをフル活用しているため、AIツールの提案からセキュリティ対策の支援まで、トータルでサポートできます」

　AIは数カ月でトレンドが変わる領域だ。AIエージェントなど新しいAIツールを活用するためには、それに合ったセキュリティ対策が求められる。Security for AIの市場動向を追い、自社で試して、顧客に提案できるソフトバンクがAI時代における心強いパートナーになるだろう。