バズワードに踊らされない「AI時代のセキュリティ」とは
セキュリティ業界では、新しい脅威が登場するたびに新しいバズワードが生まれ、新しい製品が売り出される。Mythosの登場を受けても、同じことが繰り返されるだろう。「AI対応セキュリティ」「Mythos対策ソリューション」という言葉が溢れることは想像に難くない。
しかし本稿で見てきた通り、問題の本質はMythosという特定のモデルにあるのではない。LLMのアーキテクチャが抱える構造的な限界と、攻撃コストの非対称性にある。この本質を理解した上で製品・サービスを選ぶことが、IT部門に求められる目利き力だ。
その観点でFortinetのここ数ヵ月の動きをご紹介したい。同社は2026年3月に米国で開催した「Accelerate 2026」において、まさにこの問題構造に正面から向き合う方針を打ち出した。「攻撃者がAIを武器に偵察・攻撃を加速させる中、セキュリティ運用も同じ速度と連携で機能しなければならない」という認識のもと、FortiOS 8.0を発表したのである。
特筆すべきは「FortiView for AI」という機能だ。企業内で使われているAIツールのうち、実に98%が管理者の“把握外”で使われているという実態に着目し、「どのAIが、誰によって、どのように使われているか」をリアルタイムで可視化する仕組みを提供する機能である。AIを禁止するのではなく、「AIの動きを可視化して制御する」という発想は、本稿で述べた外部構造防御の思想と一致する。
また、43種類にも及ぶとされる同社のセキュリティツールを単一の統合基盤に束ね、AIを使ったアノマリ検知・自動対応を実現する「FortiSOC」も発表された。人間が一つひとつアラートを確認していてはマシンスピードの攻撃に追いつけない、という現実への直接的な回答である。
加えて、特に注目したいのは「FortiAIGate」だ。ユーザーの入力を受けるクライアントとAIモデルの間に配置される、インライン型のAIセキュリティゲートウェイである。ローカルまたがオンプレミス生成AIシステムにも対応し、プロンプトインジェクション、プロンプト経由のモデル操作、機密データの外部送信といった推論時の脅威を、リアルタイムで検知・遮断する。トークン使用量のコスト可視化機能も備えるが、レート制限やリソース消費の制御はAPI Gatewayとの組み合わせで対応する。さらに、NVIDIAとの統合により、GPU環境での高速処理にも対応する。まさに前項で述べた、「外部からの構造的制御」を製品として具現化したものだといえる。
「バズワードに踊らされない」とは、製品を買わないという意味ではない。問題の本質を理解した上で、その本質に向き合っている製品やベンダーを選ぶことだ。Mythosが示したのは、AIセキュリティがもはや「あれば安心」の付加機能ではなく、企業の根幹を守る構造的な課題になったという現実である。その現実から目を背けないことが、今この時代のセキュリティ担当者に求められる最初の一歩だ。
この記事は参考になりましたか?
- 何かがおかしいセキュリティ連載記事一覧
-
- バズワード化する「Mythos」だが、本質を捉えられているか?セキュリティ判断を誤る前に理...
- 人類は本当にAIの制御を失ってしまうのか? 独自検証でリスクを分析、全員に考えてほしい間近...
- 「AIを使いこなせなきゃ生き残れない」と言う前に、“人類の制御”が奪われてしまう可能性が出...
- この記事の著者
-
伊藤 吉也(イトウ ヨシナリ)
2022年より、米国本社の日本支社であるフォーティネットジャパン合同会社にて全国の自治体、教育委員会向けビジネスの総括を担当。専門領域は、IPAの詳細リスク分析+EDC法による対策策定。ISC2認定 CISSP、総務省 地域情報化アドバイザー、文部科学省 学校DX戦略アドバイザー、デジタル庁 デジタ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
