「ミュトス」の出現が、日本の能動的サイバー防御を変える──図らずもつかんだ“世界先行”のシナリオ

ミュトスが変える、AI前提の能動的サイバー防御

　ミュトスに代表されるフロンティアAIは、ホワイトハッカーやリサーチャーが数週間から数ヵ月を要していた脆弱性の発見・検証、それを突くためのエクスプロイト攻撃のスクリプト生成に至るまで、一連のタイムラインを一瞬といってよいレベルにまで圧縮できる。この強力なテクノロジーの悪用リスクを抑え込むため、開発元や各国政府はアクセス制限や厳格なガバナンスを敷いているのが現状だ。

　日本政府が国家サイバー統括室などを通じ、ミュトスへの対応方針やセキュリティ政策を迅速に打ち出したことは、象徴的な動きといえるだろう。これは単に脅威に怯えるのではなく、能動的サイバー防御の枠組みの中で、AIを前提とした防御体制の構築へと一歩踏み込んだものと捉えられる。

　従来の能動的サイバー防御が、セキュリティ・オペレーション・センター（SOC）などにおける「人間の目と手」による監視と対処の高度化であったとすれば、AI時代のアクティブ・ディフェンスは、脆弱性の自動スキャン、オープンソースソフトウェアのSBOM（ソフトウェア部品表）管理、パッチ適用の自動化などに「Agentic AI」を組み込むことで、セキュリティプロセスを作り替えようとしている。

　AIがもたらす防御側の構造変化についてドベル氏は、「生成AIは劇的な生産性の向上をもたらす一方で、脆弱性の識別から悪用までの時間を極端に短縮するリスクをあわせ持つ。これまで政府のAIガバナンスは倫理的な利用に主眼が置かれていたが、これからは運用的かつ実践的なセキュリティガバナンスへと移行しなければならない。AIという強力な手段に対抗するためには、防御側も最新の防御アーキテクチャを武器として活用していくことが不可欠だ」と指摘する。

　AIによるタイムラインの圧縮に対抗するためには、もはや人手に依存した従来型の運用では追いつかない。AIが生み出すリスクを制御し、安全に活用するための「新たなセキュリティアーキテクチャ」へと本当に移行できるのか。今まさに試されている状況だ。

AI主体のアーキテクチャでも不変の定理　「侵入前提」のアプローチは有効か

　サイバー攻撃がAIによってどれほど超高速化しようとも、防御側が取り組むべき「セキュリティの基本」が変わるわけではない。最新OSへの速やかなアップデート、脆弱性パッチの迅速な適用、不要なサービスやポートの削減といった、基礎的なサイバーハイジーン（衛生管理）は、ミュトスのようなフロンティアモデルに対抗する上でも最重要のディフェンスラインであり続けるだろう。

　しかし、AI時代におけるアクティブ・ディフェンスの本質は、その「前提」をドラスティックに変えることにある。どんなに強固な防壁を築いても、攻撃者はAIを駆使して未知の隙間を突き、侵入してくる。つまり、企業は「侵入前提（≒インサイド・アウト）」の設計へ、本格的に移行しなければならない。ここで極めて重要な役割を果たすのが、ネットワークの境界線で守るのではなく、すべてのアクセスを疑う「ゼロトラスト」の原則だ。

　日本においても理解が進んできたゼロトラストアーキテクチャに基づき、ユーザーのID、デバイスの健全性、アクセスのコンテクストをきめ細かく認証・認可し、ネットワークを細分化（マイクロセグメンテーション）しておく。これにより、万が一AIに脆弱性を突かれて侵入されたとしても、その後の横展開（ラテラルムーブメント）や機密データの流出を最小限に食い止められる。

　ドベル氏は、「AI時代において最も重要なのは、ネットワーク内部のユーザーや通信を無条件に信頼する従来型のアプローチから脱却し、ゼロトラストの原則を全社的なセキュリティ戦略の土台に据えることだ。何者であっても最初から信頼せず、常に厳格に確認し、アクセス権限を動的に制御する。そうしなければ、AIによって暴かれた弱点を短時間で突かれることになる」と強調。同氏が所属するゼットスケーラーのアプローチでは、民間企業がこれから直面する生成AIのガバナンス領域にも及ぶという。

　「組織内でどのようなAIがなんのために使われ、そこにどのようなデータが入力されているのかを完全に可視化しなければならない。機密情報や不適切なデータがAIモデルへ流出することを防ぐと同時に、システム内で自律的に活動するAIエージェントに対しても、人間と同様の認証とアクセス制御を適用していくことが、次世代のゼロトラストにおける重要な論点となる」（ドベル氏）

　基本的なサイバーハイジーンを徹底した上で、ゼロトラストアーキテクチャに基づいたシステム設計によって、AIが探索・攻撃できる対象（アタックサーフェス）の露出を最小化していくことが重要だ。