台湾の地政学リスク対策を日本のセキュリティにも“結合”する──CyCraft Day 2026開催

　CyCraft Japanは2026年5月15日、カンファレンス「CyCraft Day 2026」を開催。同イベントは「サイバーセキュリティの未来」をテーマに掲げ、生成AI悪用によるサイバー攻撃の急激な高度化という現実に直面する中で、日台の強みを融合したセキュリティエコシステムの構築について具体的な戦略を示した。

　同社 CEO兼共同創業者であるBenson Wu（ベンソン・ウー）氏は、生成AIがもたらす変化と日台協力の重要性について述べる。同氏は「AIは前例のない利便性をもたらしたが、同時にハッカーの攻撃手段をより巧妙かつ複雑化させている」とし、地政学的およびサイバー脅威の最前線に位置する台湾が実戦経験を積んできたと説明。その上で、台湾の経験と日本の産業基盤を“結合”させることで、自由民主主義社会を守る安全なデジタル環境の構築と、双方向の経済価値創出を両立できると語った。

　また、同社は台湾国内で100社以上の半導体関連企業をはじめ、政府機関や金融機関などに幅広くエンドポイントセキュリティ製品を提供してきた。特に、台湾積体電路製造（TSMC）などが主導して策定した半導体製造装置のセキュリティ規格「SEMI E187」への準拠において、同社の製品が日本市場の製造業でも急速に採用が進んでいるとし、日台のサプライチェーン防衛が地続きであると強調した。「今後の5年間がこれからの50年の価値を決定づける重要な転換期である」とし、日台で連携したサイバーセキュリティの強化の展望を語った。

　同社 CISO兼共同創業者であるPeikan Tsung（ペイカン・ツォン）氏は、日本、台湾、シンガポールを含むアジア太平洋地域（APAC）を横断したインシデント調査の結果を説明した。同氏によると、ハッカーによる初期侵入の手口の22％が、フィッシングサイトやダークウェブなどを通じて取引された認証情報の悪用であったという。地域別に見ると、台湾市場は一貫して政治的・地政学的な意図をもったAPTグループによる、政府機関や半導体サプライチェーンを狙った執拗なサイバー攻撃の標的となっている。一方、日本や韓国市場は、自動車、電機、高精密機械といった高度な製造業や知的財産（IP）をターゲットとした、技術情報および商業情報の窃取、あるいは身代金目的のランサムウェア攻撃が増加しているとのことだ。

　Tsung氏は具体的な脅威の事例として、中国系のハッカー集団「Silver Fox（シルバーフォックス）」の動向を共有した。この集団は、サイバー犯罪による経済的利益の追求を行う一方で、国家的な特定任務を帯びてサイバー攻撃を仕かける“二面性”を持った脅威アクターだ。古くは2008年頃からリモートアクセス型トロイの木馬「Gh0st RAT」の改ざん・アップデートを繰り返しながら活動を続けており、近年その矛先が日本や台湾の重要インフラおよびエンタープライズ企業へと向けられている。

　彼らの手口の特徴は、税務当局などの合法的な公的機関からの通知を精巧に偽装し、標的企業の従業員に悪質なプログラムをダウンロードさせる「SEOポイズニング」やフィッシングを用いた電子メール攻撃だ。昨今の地政学的な攻撃グループの傾向として、一度システムへの侵入を許すと、既存のシステムに存在するソフトウェアの脆弱性などを突いてさらに内部へ潜伏し、長期間にわたり隠密裏に諜報活動を行う。台湾の半導体産業から日本の主要企業、さらには東南アジアへと攻撃の網を広げており、日台の防衛ラインを脅かす共通の脅威として警鐘を鳴らした。

　上記のような現状を踏まえ、同社のCTO兼共同創業者であるJeremy Chiu（ジェレミー・チウ）氏は、セキュリティ運用効率を高める新プラットフォーム「XCockpit 2.0」の戦略を詳述。新プラットフォームは、エンドポイントの振る舞いを監視するEDR、外部の公開資産や漏洩情報を評価する外部攻撃対象領域管理（EASM）、Active Directory（AD）やEntra IDの特権環境を分析する内部攻撃対象領域管理（IASM）のコアモジュールを単一の統合ダッシュボードへと一元化する。従来の縦割りの単機能セキュリティ製品では、個別のアラートを相関分析して攻撃の全貌を捉えることが困難だったが、新プラットフォームはこれらの情報を自律的に紐付け、タイムライン形式で可視化することで運用の負荷を低減するとのことだ。

　また同社は、生成AIの普及にともなうセキュリティ問題へのソリューションとして、AIガードレール製品「XecGuard」を展開している。同製品は、生成AIシステムの手前に配置され、ユーザーとAI間の入出力をリアルタイムで精査する軽量・高速なインライン防御製品。悪意あるプロンプトや機密情報の不正抽出を検知・遮断し、特に日本語や中国語圏において既存のオープンソースモデルを上回る防御性能を発揮するという。今回、世界的なLLM Gateway/Proxyフレームワークである「LiteLLM」のエコシステムにも正式に組み込まれ、開発段階からのシームレスな導入が可能となった。

　さらに、Chiu氏は2026年下半期に予定している次期アップデート「XCockpit 2.3」において、新しいAIエージェント機能を実装すると発表。このAIエージェントは、セキュリティアナリストの助手として機能し、攻撃者が展開した複雑な攻撃のタイムラインを自動で組み立て、インシデントの全貌や権限の奪取状況、感染経路、防御のための具体的な推奨手順を自然言語でレポートとして書き出す。ハッカー側が自動化されたAI武器を用いて大量の攻撃を仕かけてくる環境において、防衛側もAIによる自律的なスピードと正確性をもって対抗しなければ、パッチの適用や初期封じ込めの時間を短縮することは不可能だと述べた。

　イベント後半では、同社のシニアサイバーセキュリティリサーチャーである村上弘和氏が登壇し、近年日本国内およびグローバルで猛威を振るっている持続的標的型攻撃（APT）の具体的なシミュレーションを用いた防御実証デモを披露した。シミュレーションでは、まずハッカーがダークウェブなどから入手した正規の認証情報を悪用し、インターネット側に公開されているWebサーバーの既知の脆弱性をついて内部へ侵入。その後、侵入拡大を目的にイントラネット内の別サーバーへのトンネリング経路を確立し、端末のメモリ空間からWindowsの特権奪取ツールを悪用してAD（Active Directory）サーバーの最高管理者権限を取得、最終的にランサムウェアを一斉配信して組織の全システムを停止に追い込むという攻撃経路をもとに解説がなされた。

　村上氏はこの一連の攻撃フェーズにおいて、ハッカーが自前の不正プログラムを使わず、システムに標準で備わっている正規の圧縮解凍コマンドやスクリプトなどのツールを悪用する「環境寄生型（Living off the Land: LotL）」の手口を用いている点を指摘。このため、従来のシグネチャベースのマルウェア検知機能では攻撃の各活動を「正常な管理者操作」と誤認してしまい、アラートすら上がらない危険性があるとした。同氏は「XCockpit 2.0」のEDR機能が、これらLotLによる不審なプロセス生成の連鎖やメモリ改ざんの振る舞いをリアルタイムで捉え、誤検知を抑えながら、即座に不審な通信の遮断とプロセスの隔離（自律的封じ込め）を実行できると語る。

　イベント最後には、CyCraft 日本法人のカントリーマネージャーである姜尚郁氏が登壇し、日本市場における長期的なコミットメントと今後の事業展望について語った。同氏は、2026年2月にCyCraftが台湾証券取引所への上場を達成したことを報告し、これが同社にとってゴールではなく、グローバル企業としてのガバナンス強化とさらなる成長への新たなスタートラインであると述べる。日本市場を重要な戦略的拠点として位置づける同社は、単なる製品のローカライズや販売代理店モデルにとどまらず、日本国内に独自の研究開発（R＆D）チームを新設する計画を本格的に推進している。これにより、日本のユーザー企業やパートナー企業の高度な要求、現場固有の課題を直接開発プロセスに反映させ、日本発の価値をグローバルへと還流させる強固な体制を確立していく。

　また、国内のITサービス事業者やセキュリティベンダーとのパートナーシップを深めるため、同社が培ってきた自律型AI技術と、国内パートナーの持つ監視・運用サービス（MDR/MSS）のノウハウを高度に融合させる共同検証プロジェクトも加速させるという。これにより、深刻なセキュリティ人材不足に悩む日本の産業界に対して、単にツール（EDR）を導入して終わりにするのではなく、高度なAIインテリジェンスと専門家による伴走型の運用支援を組み合わせた実効性のある防衛ソリューションを提供することが可能となる。ハッカーがAIを駆使して攻撃を最適化してくる時代だからこそ、防衛側も個別の企業に閉じこもるのではなく、強固な日台のセキュリティエコシステムを通じてサプライチェーン全体、そして社会全体のサイバーレジリエンスを構造的に底上げしていく姿勢を示した。

【関連記事】
・CyCraft Japan、アクトとパートナーシップを締結　日本企業のサイバーインシデント対応を支援
・「CyCraft Day」開催、日台連携のサイバーセキュリティ強化に意欲──本国CEO・CISO来日
・台湾発セキュリティベンダーCyCraft、台湾ならではのインテリジェンスをマレーシアIOI Groupに提供へ