AI対AIの今、“時代遅れ”なアーキテクチャで自社を守れるか？AI駆動型SOCの転換に着手すべき理由

脆弱性を巡る「AI対AI」の戦いで、従来型SOCは限界を迎える

　「私たちが今、サイバー空間で目にしているのは、システムの脆弱性を巡って攻撃側と防御側がしのぎを削る『AI対AI』の戦いです」──米ゼットスケーラーでデータセキュリティやセキュリティ運用などの製品部門を統括しているRC Damle（アールシー・ダムレ）氏は、今日のサイバーセキュリティ環境をこう表現する。ダムレ氏が牽引する新たな製品群は、同社の中核プラットフォームである「Zscaler Zero Trust Exchange」の成長を後押ししており、各製品が前年比50～100％の大幅な売上増を記録しているという。

　その背景にあるのは、既存の運用モデルでは対応が困難なサイバー脅威の変化だ。生成AIの登場により、機械速度で攻撃を実行する脅威アクターが急増している。AIは休むことなく働き、わずか数秒で企業システムの脆弱性を探索して発見。Anthropicの最新AI「Claude Mythos Preview」が示すように、AIがゼロデイ脆弱性を発見して突いてくるスピードは人の対応能力をはるかに上回っている。

　一方で、多くの企業のセキュリティオペレーションセンター（SOC）は受け身の対応に終始し、現在もなお大量のアラートに忙殺されている。これについてダムレ氏は、現場の技術不足が原因ではなく、「人が対応可能であることを前提にしたセキュリティアーキテクチャ設計の問題だ」と指摘する。対応能力が限界に達したセキュリティ担当チームだけでは、巧妙化するサイバー攻撃の兆候をいち早く見つけ、迅速に対処することは困難だ。

　この新たな脅威に対応するためには、人を中心にした運用から脱却し、AIが攻撃を自律的に発見／対応する“エージェント型SOC”へと移行する必要がある。そして、企業はプロアクティブ（先回り型）とリアクティブ（反応型）の両面から防御アプローチを再構築しなければいけない。プロアクティブな防御で重要なのは、自社のアタックサーフェスを正確に把握し、侵害を未然に防ぐゼロトラストアーキテクチャを構築することだ。一方、リアクティブな防御で求められるのは、万一インシデントが発生した場合でも、被害が拡大する前に迅速に攻撃を止め、修復を完了させる仕組みを整えることである。

AI駆動型SOCで運用のあり方はどう変わるのか

　AI駆動のセキュリティ運用を実現するうえで大前提となるのは、適切な規模と質を備えたデータだ。ゼットスケーラーは1日あたり約5000億件のトランザクションを処理する世界最大級のインライン型セキュリティクラウドとして、Zero Trust Exchangeを運用している。ユーザー、デバイス、ワークロード、アプリケーション間におけるすべての通信をインラインで検査しており、他のエンドポイントセキュリティ製品やネットワークセキュリティ製品では得られない包括的な可視性、インサイトを獲得しているとのことだ。

　同社はこの優位性を生かし、エージェント型SOCのプラットフォーム構築に必要なコンポーネントを戦略的な企業買収で獲得してきた。その中核となるのが、2024年3月に買収したAvalorの「Data Fabric for Security」だ。これは150以上の外部連携機能により、サードパーティ製品のセキュリティログやデータを取り込むセキュリティ特化型の統合データ基盤である。

　「単に膨大なデータを集めただけではノイズが多すぎる。そこから巧妙に隠されたサイバー攻撃の痕跡を探し出す作業は、干し草の山から針を探すようなものです。そこで、Data Fabric for Securityで各データにコンテキスト情報を付与し、重複を排除して正規化／統合します」（ダムレ氏）

　たとえば、複数のシステムで異なるメールアドレスに不審なログが見つかった際、相関分析でそれが同一人物のものだと特定できれば、「一人のユーザーを狙った一連の攻撃」と捉えられる。不要なアラート（ノイズ）が削減されることで、SOCは真の脅威に対してより的確かつ効率的に対処できるようになるというわけだ。

　また、脆弱性パッチの管理においても、システム同士の接続関係を分析したのち、外部から到達可能かつ重要なデータに直接アクセスできるサーバーを絞り込み、膨大な脆弱性の中から今すぐ対処すべきものに優先順位を付けられる。次に取るべきアクションを明確にすることで、限られたリソースでも飛躍的に運用効率を高められるのだ。

　そして、この統合データ基盤を実際のセキュリティ運用に生かすために、ゼットスケーラーが2025年8月に買収を完了させたのがRed Canaryである。同社はMDR（Managed Detection and Response）領域において10年以上にわたりSecOpsの実践的な知見を蓄積してきた。

　「MDR市場では多くのベンダーがしのぎを削っていますが、私たちがRed Canaryを高く評価した点は、脅威検知／対応の精度の高さです。彼らは業界で誰よりも早くエージェント型AIワークフローを自社運用に導入し、限られた人員で運用コストを抑えつつ、検知の正確性を大きく高めていました」（ダムレ氏）

　「エージェント型AIワークフロー」とは、サイバー攻撃の検知から脅威の調査、そして修復（ネットワークからの遮断など）に至る一連の対応を、AIが人に代わって自律的に行う仕組みのこと。これがData Fabric for Securityと統合されることで、セキュリティ運用は大きく変化する。

　まず、従来のゼットスケーラー製品では詳細な稼働状況を把握しきれなかったエンドポイント（端末）やアイデンティティ（認証）領域のデータも、統合して監視できるようになった。また、Red Canaryが蓄積してきた高精度な脅威検知データで訓練されたAIエージェントも活用可能だ。その結果、これまでセキュリティアナリストが30～40分かけて行っていた調査／対応の時間を3～4分に短縮しながら、99.6％という極めて高い精度で自動実行できるようになる。

今こそ“時代遅れな”セキュリティアーキテクチャを見直すべき

　買収によって強化されたAI駆動のSOC機能は、Zero Trust Exchangeプラットフォームと連動することで最大の効果を発揮するという。サードパーティのデータを取り込み、攻撃の全体像を可視化するSOCプラットフォーム「Zscaler SOC Workbench」上で、独自のテレメトリデータと強化されたコンテキスト情報、サードパーティデータ、さらにはインラインでの制御機能とAIエージェントが統合的に活用されるのだ。

　「従来の境界型防御のセキュリティアーキテクチャでは、一度内部への侵入を許すと、攻撃者が社内ネットワークを介してシステム間を自由に移動できてしまいます。それを防ぐために、ゼットスケーラーは『何も信頼しない』というゼロトラストの原則のもと、すべてのリソースを“島”として扱います。それらの島が互いに通信を行う際は、私たちのプラットフォームが仲介し、安全性を確認したうえで接続するのです」（ダムレ氏）

　また、プラットフォームに統合された「Zscaler Deception」を活用し、攻撃者が放つAIエージェントの探索に対しておとり（デコイ）を配置することもできる。このおとりによって攻撃の兆候を検知すると、Zero Trust Exchangeは即座にインライン制御で重要なアプリケーションへのアクセスを自動遮断するとともに、検知した攻撃の手口を新たな脅威情報として蓄積する。これにより、自社環境の脆弱性を継続的に把握／対処するエクスポージャ管理と、次の攻撃に備える脅威検知／調査の精度向上という好循環が生まれる。単に個別のセキュリティ製品を寄せ集めるだけでは、このような自律的かつ統合的な防御を実現するのは難しいだろう。

　ところで、日本のサイバーセキュリティ分野における人材不足は深刻だ。この課題に関して、ゼットスケーラーのプラットフォームが果たす役割は大きいという。同社は日本を最重要市場の一つに位置づけており、昨年は大阪オフィスを開設したほか、人員体制の拡充や国内データセンターへの投資も継続している。

　専任のセキュリティ担当者を十分に確保できない企業にとって、エージェント型AIによるトリアージや調査、対応の自動化は現実的な解決策となるだろう。エージェント型AIがセキュリティ運用の一部を自律的に担うことで、プラットフォームは限られた人員の対処能力を引き上げる。ITに精通した企業でなくとも少人数で高度なSOC運用を実現できるようになるのだ。

　なお、今後は自律的に動くAIに対して社内システムやデータへのアクセスをどこまで許可するのかといった新たなガバナンスも確立しなければならない。同社は、人間のユーザーに対して行ってきたアクセス制御をAIにも適用し、AIエージェントの通信を制御して保護する仕組みを提供していく計画とのことだ。

　高度化／巧妙化するサイバー攻撃に対抗するため、既存のネットワーク環境に新たなセキュリティ機器を次々と買いたしていく企業は多い。だが、こうした従来のアプローチではAIの脅威を防ぐことはできない。機器を追加して防御の壁を厚くしても、従来のネットワーク構成のままでは、社内システムの出入口をインターネット上に露出させざるをえないという根本的な問題が残るからだ。AIや攻撃者は常にインターネットを巡回しており、わずかでも露出している出入口を見つければ、そこから侵入経路を探しだす。

　「インターネットに露出しているということは、いずれ侵害される恐れがあるということです。ユーザーの端末や業務システムをインターネットに直接さらすのではなく、すべての通信を当社クラウド基盤経由のアーキテクチャへ移行することで、企業はインターネット上で攻撃者から“見えない存在”になります。標的となるシステムそのものを隠してしまうことこそが、最大の防御策なのです」（ダムレ氏）

　AIによるサイバー攻撃に国境はない。日本企業がDX推進によってビジネスを成長させようとすれば、それは同時に世界中の脅威アクターに対して自社システムの脆弱性を露呈させることにつながる。今やセキュリティ強化は単なるIT投資ではなく、企業が安全に成長し続けるために避けては通れない経営課題だ。

　「だからこそ、企業のセキュリティ変革はCIOやCSOだけの問題ではなく、すべての経営陣が向き合うべきテーマなのです。これから本格化する大規模なAIの脅威からビジネスを守り抜くために、今こそ時代遅れとなったセキュリティアーキテクチャを根本から見直すときです」（ダムレ氏）