サイバーセキュリティクラウドは2026年5月29日、AIエージェントが世の中に普及し、Claude MythosなどのフロンティアAIも台頭する中で、同社が展開していく事業戦略と新たな製品の発表を行った。
同社CTOの渡辺洋司氏は、「フロンティアAI時代には『動く環境』のセキュリティが最も重要になる」と語る。AIが急速に組織の中で広がっていることは言うまでもないが、ルールやポリシー、セキュリティといった環境の整備は追いついていないのが現状だ。また、世の中にある公開AIサービスの31%は「無認証」のまま稼働しており、APIキーごと丸見え状態になっているという調査も出ている。
そんな中でClaude Mythosが登場した。加えて、脆弱性発見から悪用までのサイクルは数時間、あるいは数分で完了、攻撃にかかるコストはたった数十~数百ドル、さらには専門家も不要な時代が到来した。未知の脆弱性を自律的かつ瞬時に発見し、攻撃も自動生成できるとなれば、当然、防御側はセキュリティの常識を刷新しなければならなくなる。
現在、新たな防御のアプローチをセキュリティ企業各社が急ピッチで開発しているところだが、その間にも我々ができる基本的な対策は存在すると渡辺氏。まずは、パッチ適用(根本対応)を待つのではなく、仮想パッチで即時防御を講じていくことが重要だという。水際の対策ではあるが、これだけでも大きな効果を発揮するとのことだ。次に、攻撃者から「攻撃しやすい」と判断されないようにすること。露出を減らす、既に市場に出ているAIを用いた脆弱性診断で、事前にセキュリティホールを探してみる、多要素認証やアクセス制御、ネットワーク分離を徹底するなど……。
「AIセキュリティ」事業に進出、AI活用のあらゆるシーンに製品を投入する
サイバーセキュリティクラウドとしては、これまでクラウドアプリケーションの事業で培ってきた知見や技術、ノウハウを、AI領域に投入していく構えだ。その先駆けとして、2026年4月には「AI Trust Board」という、AIの信頼設計を評価・推進する専門チームを社内で立ち上げた。
そして、AIセキュリティの具体的な製品も市場に投入していく計画だ。ゆくゆくは、①評価・可視化(アセスメント)、②統制(MCP Gateway)、③防御・対応(ガードレイル)、④運用・継続管理(SPM)という、AI活用のすべてのシーンに製品・サービスを投入することで、サイバーセキュリティクラウド独自のプラットフォームを構築するという。
既に「AIガバナンス策定支援」「AI・LLM脆弱性診断」という①を担うサービスは提供を開始しているが、今回、製品(プロダクト)の第一弾として「AI MONBAN」というゲートウェイ製品が発表された。AIエージェントとMCPサーバーの間で、接続・権限・データフローを制御する製品だ。許可されていないMCP接続のブロック、権限設計、監査ログといった機能を単一の製品に集約しているとのことだ。
同製品は、サイバーセキュリティクラウドと、そのグループ会社であるDataSignが共同で開発・提供するものだ。「誰が、いつ、どのAIに、何を、どうやって送ったか」を一元的に管理できると、DataSignの代表を務める太田祐一氏は説明する。
主な機能としては、たとえば「マスキング処理」。AIに対し入力されるデータに個人情報が含まれていないかを自動検出し、マスキング処理を施す。次に「MCP Gateway」、AIによるデータアクセスを管理・制御するものだ。
そして「AIアクセスログ・レポート」、その名のとおり、AIの利用を自動で記録し、MCPを用いたAIからのデータアクセス、チャットのマスキングなどといったログを監査できるようにする。監査対応や規制対応に必要となる証跡を、最小限の工数で蓄積できる。メールのログを追跡できるツールは多々存在するが、普段ラフにやり取りされるようなチャットのログまでを追跡できる点が特徴だという。
加えて、OpenAIやAnthropic、Google、Azure OpenAIといった主要AIモデルすべてに対応しており、APIキーを設定するだけでモデルを切り替えられるとのこと。ベンダーロックインを心配する必要はない。
AI MONBANは今後、MCP非対応のSaaSや社内データベース、データウェアハウスなどにも対応し、AIエージェントの完全なアクセスの安全・信頼を実現するための統合ハブへと発展させていく予定だという。
サイバーセキュリティクラウドのグループ戦略についても説明があった。同社は、「自社のデータ、判断、AIをいかに自前のコントロール下に置くか」というデータ主権の重要性を念頭に、Gartner(ガートナー)が提唱するフレームワーク「AI TRiSM」を戦略の理論的支柱に据えている。AI TRiSMとは、安全性・信頼を担保しながらAIを利活用するための管理フレームワークであり、①AIガバナンス、②実行時検査・強制、③情報ガバナンス、④インフラ・スタックの4つの層で定義されている。
この4つの層を、サイバーセキュリティクラウドとDataSignの力を合わせて一気通貫でカバーしていくのがグループ戦略だとサイバーセキュリティクラウドでプロダクト本部長を務める山田ケイ氏は語る。現状、①③はDataSignが、②④はサイバーセキュリティクラウドが担っている。
AIの入出力層からアプリケーション基盤層、権限管理層、データソース層に至るまで、AI活用のサプライチェーン全体を守るというのが同社の方針だ。先述のAI MONBANを起点としたAI製品の投入計画も、この戦略に則ったものである。
この記事は参考になりましたか?
- この記事の著者
-
名須川 楓太(編集部)(ナスカワ フウタ)
サイバーセキュリティとAI(人工知能)関連を中心に、国内外の最新技術やルールメイキング動向を取材しているほか、DX推進や、企業財務・IRなどのコーポレート領域でも情報を発信。武蔵大学 経済学部 経済学科 卒業。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
