AIの普及でエンドポイント保護だけでは不十分に……大久保隆夫 教授と考えるセキュリティの新たな潮流

エンドポイント監視だけでは限界、脆弱性管理の対象はどこまで？

　続いて鈴木氏はテクノロジーの観点から、これまでの常識に囚われない新たな発想とやり方でセキュリティ対策に取り組む必要性を訴える。アタックサーフェスが拡大を続ける中で、これまでのように「EDRやアンチウイルスソフトでエンドポイントを守っていれば安心」というわけにはいかなくなったからだ。

　近年、クラウドインフラやSaaSアプリケーション、アイデンティティ（ID）など、エンドポイント以外の環境の脆弱性を悪用して侵入を図るケースが爆発的に増加している。つまり、IT環境全体の脆弱性対策に気を配る必要が出てきたということだ。

　たとえば、企業が利用しているクラウドサービスに侵入した攻撃者は、そこから別のクラウドサービスに横断アクセスして情報を探索する。そこでVPNの認証情報を窃取すると、今度はオンプレミスのシステムにVPN経由で不正ログインするのである。このように、複数の環境をまたいで侵入や探索を繰り広げる攻撃は、エンドポイントを監視しているだけでは防ぎきれない。

“最小の運用負荷”で効率的に守る、「人材不足でも機能する」セキュリティ環境

　一方、ただでさえセキュリティ人材不足が叫ばれている今日、さらに多くのアタックサーフェスを監視するとなると、既存の人的リソースだけでは手が回らなくなるのは明らかだ。そこでやはり、防御側もAIを積極的に活用して、セキュリティ業務を効率化していくことになるだろう。

　鈴木氏は、クラウドストライクが提唱する将来予測として「1人のセキュリティ担当者が、90以上のAIエージェントを使役して業務を遂行する日がやってくるだろう」と述べる。そして同社は、セキュリティ対策の様々なタスクを自動で実行するAIエージェントを「Crowdstrike Falcon（以下、Falcon）」プラットフォーム上で提供予定とのことだ。

　さらには、セキュリティ業務を担うAIエージェントが、自社のITガバナンスやセキュリティポリシーに反した行動を取らないよう監視する仕組みも機能として提供する予定だ。これは、2025年9月にAIエージェントを監視・保護する技術を有するスタートアップ「Pangea」を買収して実現した機能だ。エージェントがどんな行動をとっているのかを、従業員の行動を把握するのと同じように管理できるため、シャドーAIを心配する必要もない。

　これまでも同社は、自社内で新製品や新機能の研究開発を進めるだけでなく、先進的な技術を持つスタートアップ企業を積極的に買収し、その技術や製品を自社のポートフォリオに取り入れてきた。また、買収した製品を単に自社ブランドで提供するのではなく、Falconプラットフォームの中に組み込んだ上で提供することにこだわってきたという。

　「クラウドストライクが提供するソリューションの最大の特徴、それは単一のプラットフォームを導入するだけで、エージェントを含むあらゆる機能を利用できる点にあります。管理コンソールも、すべての機能で共通しています。これにより、たとえ買収した製品であっても、ユーザーはこれまでと変わらない使用感で、最新のテクノロジーを最小限の運用負荷で使いこなせるようになるのです」（鈴木氏）

　攻撃者の最新動向に合わせてプラットフォームを拡張・進化させ、かつその機能をシングルエージェントでユーザーが利用できるようにする。これにより、拡大し続けるアタックサーフェスにも最小限のリソースで対処できるというのが、クラウドストライクの設計思想だ。従来から提供しているエンドポイントセキュリティだけでなく、アイデンティティ保護やクラウドセキュリティ、次世代SIEM、さらにはAIセキュリティに至るまで、多様な領域のセキュリティリスクを単一のエージェントとコンソールで管理できるのである。