日本マイクロソフトは2025年10月30日、企業のサイバーセキュリティ環境を取り巻く最新の脅威動向や、対策の重要トレンドに関する記者説明会を開催した。
説明会には、本国から来日したロブ・レファーツ氏(Corporate Vice President, Threat Protection)が登壇し、Microsoftが毎年発行する独自レポート『Microsoft Digital Defense Report(マイクロソフトデジタル防衛レポート)』(以下、デジタル防衛レポート)の内容の一部を紹介した。レファーツ氏は冒頭、「セキュリティ技術やそれを脅かす攻撃はこの20年間、スピード・規模・洗練性ともに絶えず進化してきた。しかし2025年は、その進化のスピードがさらに加速している点が特徴だ」と述べた。
何より大きな変化は、AI活用によって攻撃者がより大規模に、そして新たな手口を用いて攻撃を仕掛けることが可能になった点だ。日本でもここ数年、有名企業が相次いで標的型攻撃の被害に遭っている。医療機関や重要インフラがランサムウェア攻撃の被害に遭ったニュースも、連日マスメディアで取り上げられた。これまではフィッシングメールなどの手口に対し、日本語の難しさが暗黙の防壁として機能してきた。しかし、AIや大規模言語モデル(LLM)の普及により生成されるメールなどの文法の精度が上がり、日本のユーザーに対する攻撃のハードルが下がってきている。
こうした脅威に対抗するためには、やはり防御側もAIを活用した対抗策を講じる必要があるだろう。従来のランサムウェア攻撃に加え、最近では二重脅迫や三重脅迫のような手口も見られ、攻撃の多様化が顕著になっている。これに対し、「防御側も対応のスピードを加速させ、攻撃を前線でより効果的に阻止する方法を模索しなければならない」とレファーツ氏は訴えた。
デジタル防衛レポートによれば、脅威アクターの活動規模や実際の被害規模は、先進国をはじめとする主要経済国の分布と密接に関わっている。日本は、アジア太平洋地域の中で最もサイバー活動の影響を受けている国だ(世界では7番目)。
グローバルの攻撃トレンドとして、最も標的とされているのは政府機関だという。そして、次に狙われているのはIT企業だ。「IT企業を攻撃することで、その企業が提供するソフトウェアやシステムなどを介したユーザー、あるいはパートナー企業への侵入が容易になるからだ」とレファーツ氏は説明する。また、研究機関や学術・教育機関を狙った攻撃も増加傾向にあるという。
先述のとおり、AIによって攻撃の精度も上がっている。「AIはソーシャルメディア上の情報を収集し、標的にパーソナライズされたメールを生成できる」とレファーツ氏。また、マルウェアを自動で生成し、標的とする個人や組織に合わせてカスタム設計できるほか、攻撃をAIで指揮・管理することも可能だという。
さらに注目すべき点として同氏が指摘するのが、攻撃者がAIによって攻撃インフラを自動生成している点だ。これは、複数のドメインから一斉に攻撃を仕掛けられることを意味する。
「従来、攻撃者がインフラを構築するには多額の費用がかかっていました。そして、Microsoftが行ってきたようなインフラを無力化する活動が、攻撃者にとってのリスクやハードルとして効果を発揮してきました。しかし今や、攻撃者はAIを用いて新たなドメインを安価で大量生成し、攻撃の基盤を物凄いスピードで再構築できるようになっています」(レファーツ氏)
様々な脅威動向の概要を紹介したうえで、レファーツ氏は「無料で入手できるMicrosoftのデジタル防衛レポートをぜひ皆さんに読んでほしい」と訴えた。たとえば、同レポートにはその年のMDDR(Managed Data Detection and Response)における推奨事項TOP10が記載されている。2025年版では、「取締役会レベルでのサイバーリスクについての議論」や「多要素認証の有効化」などがランクインしているが、これらの多くはMicrosoftが長年推奨してきた内容と類似しているという。新たに注目すべき推奨事項としては、10位にランクインした「AIと量子コンピューティングのリスクに対する備え」が挙げられた。
続いて、話題はセキュリティ担当者の働き方へと移った。レファーツ氏は冒頭、長年にわたり同じ作業を繰り返してきたセキュリティチームを変革する必要性を主張する。
「本当に反復的な作業の繰り返しです。朝出勤して、アラートのリストを見てトリアージを行い、原因を究明する。攻撃を受けた可能性のあるPCを確認し、調査し、場合によっては復旧作業を行うといった具合に……。しかし、反復作業はAIに委ねるべきです。そうすれば、人は対策の効率性と効果を高められるうえ、より広範に影響力を発揮できるようになります。また、同時に『自社はどのような手口で攻撃されているのか』という戦略的な思考を深められるようにもなります」(レファーツ氏)
なぜAIによる変革が必要なのか。それは、現在世界で400万人のセキュリティ人材が不足しているというデータがあるからだという。つまり、企業がセキュリティチームのあらゆる役割を人で満たすことは困難であり、AI活用で人間のリソースや能力を拡張することが必然的に最も合理的な手立てになるということだ。
既にAIはアシスタントとして活用することが可能で、業務の進め方に関する助言を得たり、自動でタスクを実行するエージェントを作成したりできる。そしてさらに進化した世界では、複数のエージェントが協力して働き、自律的に成果をあげるようになるとされている。この世界では、人間はエージェントに対し個々の具体的なタスクを指示するのではなく、進捗を確認するだけで済むようになるのだ。
では、その働き方をどう実現するのか。また、人とエージェントはどう対話し、コラボレーションするのか。そこで次なる課題として浮上するのが、AIのセキュリティとガバナンスだ。エージェントがどのデータにアクセスしているか追跡し、制御する。さらには、エージェントが攻撃の被害を受けないよう防御を施す。「我々は、エージェントをはじめとするAIがアクセスするすべてのデータをどのように保護し、すべてのID(アイデンティティ)をどのように保護するかを考えなければいけない」とレファーツ氏は述べる。各エージェントがどのデータに対しアクセス権を有しているのか、一切の漏れなく把握しなければならない。また、AIが稼働するプラットフォームやクラウド環境も保護する必要がある。
こうした課題を解決した先に、セキュリティチームの変革がある。Microsoftはこうした考えに基づき、セキュリティチームを支援するエージェント群を「Secuity Copilot」として提供している。既にアラートやインシデント調査、データやIDの保護、デバイスのパッチ管理などといった機能を有するエージェントを提供しており、今後もさらに拡張していく予定とのことだ。Secuity CopilotのAIは24時間365日稼働するだけでなく、セキュリティチームとの協働の中で、対応策に関するフィードバックと指示を受けながら絶えず学習と改善を継続し、次第にあらゆる攻撃や脅威への準備と対応を整えていくという。
最後にレファーツ氏は、「セキュリティは今まさに激動の時代を迎えており、3年後にはさらに劇的な変化を遂げているだろう」と述べ、今こそ防御側も攻撃者に対するゲームチェンジを実現する時だとメッセージを送った。
この記事は参考になりましたか?
- この記事の著者
-
名須川 楓太(編集部)(ナスカワ フウタ)
サイバーセキュリティ、AI、データ関連技術や、それらに関する国内外のルールメイキング動向を発信するほか、テクノロジーを活用した業務・ビジネスモデル変革に携わる方に向けた情報も追っています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
