チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は6月19日に記者説明会を開催し、AI時代のハイパーコネクテッドな世界を保護する新たな構想と日本市場における戦略について発表した。
説明会の冒頭、同社 サイバーエバンジェリスト責任者 ブライアン・リンダー氏は昨今のビジネスについて「様々なものが複雑なハイブリッド型でつながる『ハイパーコネクテッド』な世界が展開される中、サイバー空間においてもAIが支配的な力をもつことが予想される」と述べた。そして、このAI時代のハイパーコネクテッドな世界をいかに守るか、そしてその中でAIがどう活用できるかについて、下図に示された3つの領域をもって説明した。
1つ目に「ハイブリッドメッシュセキュリティアーキテクチャ」(上図左)を挙げる。これは、オンプレミス、クラウド、SaaSアプリケーション、モバイルデバイス、リモートユーザーを含む複数の異なる環境にわたって統合されたセキュリティ保護を提供するネットワークセキュリティモデル。複数のメッシュポイントが交互にアクセスでき、それぞれのアクセスをトレースおよび分析できるようにすることが重要だとした。2つ目は単一の「プラットフォーム」(上図中央)だとし、ハイブリッドメッシュセキュリティアーキテクチャの複雑さを統合・管理していく仕組みが必要だと指摘する。そして3つ目に「オープンガーデンアプローチ」(上図右)を挙げ、多様なパートナー企業とのエコシステムを活用することで、100社以上のサードパーティベンダーとの統合をサポートするとした。
ブライアン氏はこの3つを備えたプラットフォームを「ハイブリッドメッシュセキュリティプラットフォーム」と呼び、「AIを活用するにあたって完全なセキュリティを担保するためには、自律したAIによってセキュリティを担保していく必要がある。今はまだ完全ではないが、今後はAIが完全に自律した形でセキュリティを実施する仕組みを整えることがチェック・ポイントの戦略だ」と述べる。
同社はこれを実現するために、現在以下2つの側面に注力しているという。
- リアルタイムでの検知・防御:AIエンジンを搭載して対応している。現在搭載している95のエンジンのうち、55がAIベースのエンジンである
- エージェント型AIの統合:個々のエージェント型AIがセキュリティを担保し、統合されることで全体としてのセキュリティを確保する
ブライアン氏は「重要なのはスケーラビリティに富んだセキュリティプラットフォームを届けること」だとして、同社の提供する統合管理型のセキュリティプラットフォーム「Infinityプラットフォーム」について「単体のソリューションでは対応できない統合されたセキュリティの機能を提供する」と強調した。
続いて、同社が米カリフォルニア州サンフランシスコで開催した「RSAカンファレンス2025」にて発表された「AIセキュリティレポート」の内容が紹介された。主なハイライトは以下のとおり。
脅威における洞察
AIにおける脅威動向の中心にあるのは、AIがデジタルIDを巧みに偽装・操作する能力。これにより、本物と偽物の区別を困難にしている。同レポートでは、信頼性が特に損なわれている4つの主要分野が明らかにされている。
- AIを活用したなりすましとソーシャルエンジニアリング:脅威アクターはAIを使用して、リアルタイムのフィッシングメール、偽の音声、ディープフェイク動画などを作成する。最近の事例では、攻撃者がAI生成音声を使用してイタリア国防大臣になりすました事件があり、インターネット上の声、顔、手書きの文字のいずれも捏造される可能性が高く、安全ではないことが証明された
- LLMデータ汚染と偽情報:悪意ある攻撃者はAIの訓練データを操作してアウトプットを歪めている。ロシアの偽情報ネットワーク「Pravda」が関与した事例では、AIチャットボットが33%の確率で虚偽の情報を繰り返すという結果が出ており、AIシステムにおける堅牢なデータインテグリティが必要だと強調されている
- AIによるマルウェア作成とデータマイニング:サイバー犯罪者はAIを利用してマルウェアを作成・最適化し、DDoS攻撃の自動化、窃取した認証情報の精査を行っている。Gabbers Shopのようなサービスは、AIを使用して盗まれたデータを検証・クリーニングし、転売価値とターゲット効率を高めている
- AIモデルの悪用と乗っ取り:盗まれたLLMアカウントからFraudGPTやWormGPTといったカスタムメイドのダークLLMまで、攻撃者たちは安全機構を回避し、ダークウェブ上でハッキングや詐欺のツールとしてAIを商業化している
防衛戦略
また同レポートは、今やAIが攻撃に組み込まれていることを前提として、防衛する側も準備すべきだと強調。組織は次のようなAIを意識したサイバーセキュリティフレームワークを導入する必要があるとした。
- AI支援型の検知と脅威ハンティング:AIを活用して、合成のフィッシングコンテンツやディープフェイクなど、AI生成の脅威や不正なコンテンツを検出
- 本人確認の強化:従来の手法を越えて、テキスト、音声、動画にわたるAIによるなりすましを考慮した多層的な本人確認を実施。デジタルIDの信頼性はもはや保証されないという認識を持つことが重要だとしている
- AIコンテキストによる脅威インテリジェンス:セキュリティチームにAI駆動の戦術を認識し対応するためのツールを配備する
こうした状況を踏まえ、ブライアン氏は企業に対して以下4つの推奨事項を提言した。
- AIサービスの利用を監視・管理する
- 協力なプロンプトとデータ管理を適用する
- ディープフェイクの認識について従業員を訓練する
- AI主導の防御をプロアクティブに活用する
続いて、日本法人社長 佐賀文宣氏が登壇し、国内におけるサイバーセキュリティのトレンドを説明した。
同社のAIセキュリティレポートによると、日本では製造業が最も大きな被害を受けており、主要な標的になっているという。直近6ヵ月の統計では、製造業への攻撃件数は990件で最多。次いで金融業、ITベンダーが標的となっていることを示した。一方、グローバルでは教育機関や通信、政府機関が主な標的となっており、日本独自のリスク構造があることが示唆されているとした。
このような背景を踏まえ、佐賀氏は日本企業に求められる対策として以下の3つがレポートで示されていると述べる。
- サプライチェーンへの対応
- 多様性のあるIT戦略
- 継続性を重視した経営
佐賀氏は日本企業の現状について「どの企業もコロナ禍でリモートワーク環境を整備するためにVPNを入れたものの、ネットワークセキュリティ全体のグランドデザインが描けていないために課題を抱えるケースが多い。我々はSASE領域では後発ベンダーだが、だからこそ今企業が直面している課題に正面から向き合い、それを解決するために、ハイブリッドメッシュセキュリティアーキテクチャを提案しているところだ」と述べる。
そして、このハイブリッドメッシュセキュリティアーキテクチャを支えるのがInfinity プラットフォームだという。「我々のように、ここまでのレベルでソリューションを統合的に提案できるベンダーは世界でも限られていると自負している。日本でもこのプラットフォームを広げていきたい」と強調する。
最後に佐賀氏は、同社のアーキテクチャーを日本で展開していくための戦略として、以下3つを示した。
- 包括契約の促進:日本でセキュリティプラットフォームのビジネスが進まない最大の理由として、セキュリティに関わる部門のサイロ化が挙げられる。ネットワークのスペシャリスト、クラウドセキュリティのスペシャリストといった部門の担当者同士の横連携が弱い。そのため、企業全体で1つの包括契約としてまとめて契約することで、企業全体のセキュリティを考える方向に変えていくことを狙いとする
- パートナービジネス:既存パートナーとの連携強化に加え、新しいパートナーの育成に注力する
- 「Infinity Global Services」の日本展開:セキュリティデザインの導入、運用を含めた様々なプロフェッショナルサービスを、日本の顧客に合わせてカスタマイズして提供する。パートナー育成と並行して、チェック・ポイントが直接顧客に展開していく
この記事は参考になりましたか?
- この記事の著者
-
この記事は参考になりましたか?
この記事をシェア
