AI対AIの今、“時代遅れ”なアーキテクチャで自社を守れるか？AI駆動型SOCの転換に着手すべき理由

脆弱性を巡る「AI対AI」の戦いで、従来型SOCは限界を迎える

　「私たちが今、サイバー空間で目にしているのは、システムの脆弱性を巡って攻撃側と防御側がしのぎを削る『AI対AI』の戦いです」──米ゼットスケーラーでデータセキュリティやセキュリティ運用などの製品部門を統括しているRC Damle（アールシー・ダムレ）氏は、今日のサイバーセキュリティ環境をこう表現する。ダムレ氏が牽引する新たな製品群は、同社の中核プラットフォームである「Zscaler Zero Trust Exchange」の成長を後押ししており、各製品が前年比50～100％の大幅な売上増を記録しているという。

　その背景にあるのは、既存の運用モデルでは対応が困難なサイバー脅威の変化だ。生成AIの登場により、機械速度で攻撃を実行する脅威アクターが急増している。AIは休むことなく働き、わずか数秒で企業システムの脆弱性を探索して発見。Anthropicの最新AI「Claude Mythos Preview」が示すように、AIがゼロデイ脆弱性を発見して突いてくるスピードは人の対応能力をはるかに上回っている。

　一方で、多くの企業のセキュリティオペレーションセンター（SOC）は受け身の対応に終始し、現在もなお大量のアラートに忙殺されている。これについてダムレ氏は、現場の技術不足が原因ではなく、「人が対応可能であることを前提にしたセキュリティアーキテクチャ設計の問題だ」と指摘する。対応能力が限界に達したセキュリティ担当チームだけでは、巧妙化するサイバー攻撃の兆候をいち早く見つけ、迅速に対処することは困難だ。

　この新たな脅威に対応するためには、人を中心にした運用から脱却し、AIが攻撃を自律的に発見／対応する“エージェント型SOC”へと移行する必要がある。そして、企業はプロアクティブ（先回り型）とリアクティブ（反応型）の両面から防御アプローチを再構築しなければいけない。プロアクティブな防御で重要なのは、自社のアタックサーフェスを正確に把握し、侵害を未然に防ぐゼロトラストアーキテクチャを構築することだ。一方、リアクティブな防御で求められるのは、万一インシデントが発生した場合でも、被害が拡大する前に迅速に攻撃を止め、修復を完了させる仕組みを整えることである。