2026年6月23日、ウィズセキュア(WithSecure)は、年次カンファレンス「WithSecure SPHERE2YOU Japan 2026」を開催した。同カンファレンスは、昨年より同社が事業展開する主要国で開催されており、WithSecureの幹部陣だけでなく、有識者を招いた講演も設けられている。
カンファレンス冒頭、日本法人で代表執行役社長を務める藤岡健氏が登壇すると、「日本は島国であり、すべてを自活できるわけではない。諸外国とビジネスをする上でもセキュリティは欠かせず、ビジネスのためのインフラをつくっていくことが使命だと感じている」と述べた。
オープニング講演には、WithSecure CROを務めるモーガン・ジェイ氏が登壇。Anthropic「Claude Mythos」に触れると、「既にセキュリティは、AIを用いたマシンスピードでの攻撃に移り変わった」と指摘した。いわば「ポストMythos」とも言うべき世界において、WithSecureとしてはセキュリティ専門人材を擁したサービスと製品でサポートしていく姿勢を強調した上で、(企業は)従来のリアクティブ型のサイバーセキュリティから、「プロアクティブ型」にシフトしていく必要があるという。
プロアクティブセキュリティを実施していく上で、WithSecureは「WithSecure Elements」を提供している。Elementsは、AIを活用したセキュリティプラットフォームであり、EPPやEDR、エクスポージャー管理といった機能群を統合したもので、小規模事業者でも運用しやすい点が特長だ。WithSecure Chief Product Officerのニナ・ラークソネン氏は下図を示すと、「プロアクティブセキュリティ」「AI駆動型MDR」「MSPのビジネス成長のサポート」という、3つを柱に据えて注力していくと言及。特に日本向けには、日本語でのサポート体制も整えており、来年には最小1シートからのサービス提供を予定しているとのことだ。
「今、サイバーセキュリティの世界で最も重要なことは『スピード』だ。AIが秒・分単位で脆弱性を悪用できる状況下、従来型の対策は通用しなくなっている」(ラークソネン氏)
講演では、ウィズセキュア 神田貴雅氏と鈴置純也氏がClaude Code(Opus 4.7)を用いて脆弱性を特定し、ゼロデイ攻撃を実施するデモンストレーションを行った。具体的には、偽の画面を表示させることでユーザーに攻撃を実行させる「ClickFix」を用いて、ファイアウォールなどを無効化。ホスト権限を窃取した攻撃者は、C&Cサーバーへの接続を確立させるなど、AIによって半自動的に攻撃が実行された。
攻撃スピードが高まっている中、防御側の対策は後手に回ってしまう。だからこそ、ネットワーク全体が汚染されないように迅速に封じ込めるなど、プロアクティブセキュリティに基づいた対策が重要だとする。
なお、WithSecureでは、XDRとエクスポージャー管理を用いることで、ゼロデイ攻撃発生前(Pre-zero-day)に脆弱性を発見し、プロアクティブな対策を実行できるという。また、AIアシスタント「Luminen」を活用することで、より容易にユーザー自身が素早く対応することも可能だとした。
【関連記事】
・ウクライナをねらった新たな脅威アクターか、AIを用いて軍関係者もターゲットに──ウィズセキュアが発表
・ウィズセキュア、ライセンス移行などで好業績──MDRなど、新サービスを投入へ
・ウィズセキュアが年内に日本でデータセンター開設、Salesforceユーザー向けのデータ保管機能拡張
この記事は参考になりましたか?
- この記事の著者
-
岡本 拓也(編集部)(オカモト タクヤ)
1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
