SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • Security Online
  • DB Online
  • 財務・会計Online
  • ニュース
  • 新着記事一覧
  • イベント

    情シス塾 第2回
    2026年7月10日(金)@翔泳社

    IT Strategy Summit 2026
    2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

  • 特集
    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

    • 2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

      2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

    • Next エンタープライズAI

      Next エンタープライズAI

    • 待ったなし!「新リース会計基準」対応への一手

      待ったなし!「新リース会計基準」対応への一手

    • コミュニティ型勉強会「情シス塾」

      コミュニティ型勉強会「情シス塾」

  • ブログ

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

情シス塾 第2回

2026年7月10日(金)@翔泳社

IT Strategy Summit 2026

2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2026年冬号(EnterpriseZine Press 2026 Winter)特集「AI時代こそ『攻めの経理・攻めのCFO』に転じる」

Cisco Live!

OpenAIのセキュリティ責任者が考える「セキュリティ×AI」の3年後、防御側の進化シナリオとは?

誰もがMythosやGPT-5.5-Cyberにアクセスできるわけではないが、対策の手段は持っている

 AIエージェントは驚異的なスピードでタスクを完遂するが、日本でもSecurity for AI/AI for Securityの議論が盛り上がっているように、セキュリティはやはり拭えない心配である。米ラスベガスで開催された「Cisco Live! 2026」で、OpenAIでプロダクトセキュリティリードを務めるドリュー・ヒンツ氏と、Ciscoのセキュリティ&トラストを統括するアンソニー・グリーコ氏が、フロンティアAI時代のセキュリティと信頼性をテーマに意見を交わした。モデレーターは、CiscoのCPO ジートゥ・パテル氏。ちなみにCiscoは、OpenAIのAIコーディングエージェント「Codex」の最初のデザインパートナーだという。

ガードレールは「ブレーキ」にはならない

 CiscoのCPO(最高製品責任者) ジートゥ・パテル氏は、「セキュリティやガードレールがイノベーションのスピードを低下させるのではないか」という世間の懸念を投げかけた。

ジートゥ・パテル(Jeetu Patel)氏[President and Chief Product Officer, Cisco]
ジートゥ・パテル(Jeetu Patel)氏[President and Chief Product Officer, Cisco]

 すると、OpenAIでプロダクトセキュリティリードを務めるドリュー・ヒンツ氏は「むしろ逆だ、イノベーションは加速する」との考えを示した。信頼できるガードレールがあればこそ、AIエージェントに対しより多くの行動と広範なリソースへのアクセスを任せられる。ガードレールがあるからこそ、AIシステムで実際にできることの数もスピードも増すということだ。

ドリュー・ヒンツ(Drew Hintz)氏[Product Security Lead, OpenAI]
ドリュー・ヒンツ(Drew Hintz)氏[Product Security Lead, OpenAI]

 ガードレールは二層で捉える。一つはAIモデル自体に組み込み、会社のポリシーや指示どおりに振る舞うよう訓練する「非決定論的」な層。もう一つは、アクセス制御やサンドボックスなど、外側からルールで機械的に動きを縛る従来型の「決定論的」な層だ。「どちらが欠けてもいけない、両方必要だ」とヒンツ氏は語る。LLMによって新たに構築可能となった非決定論的な層も完璧ではなく、実際に起こりうる事態を限定・制約する決定論的な層の重要性が下がることはない。

 ただし、ガードレールを持たない高度なサイバーモデルだけは扱いが別で、これについては現状、Ciscoでは「従業員への汎用アクセスは与えていない」と、同社CSTO(最高セキュリティ&トラスト責任者)のアンソニー・グリーコ氏は明かした。

脆弱性を「指摘するだけ」のセキュリティ組織は破綻している

 話題はAIモデルの選定基準へと移る。自社ではどの基盤モデルを使うか。グリーコ氏の場合は、そのAIモデルが使えるか否かを判断する際、最初は「プロバイダーが誰か」を確認するところから始める。外部ホストのAIモデルならば、データの扱いやアクセス権、自社データが学習に使われないかどうかをクラウドセキュリティと同じ発想で確認し、ユースケースへの適合を見極めて最適なモデルを選ぶ。

アンソニー・グリーコ(Anthony Grieco)氏[SVP and Chief Security and Trust Officer, Cisco]
アンソニー・グリーコ(Anthony Grieco)氏[SVP and Chief Security and Trust Officer, Cisco]

 パテル氏は、グリーコ氏がCiscoでセキュリティ・トラスト責任者に着任したあと、セキュリティ組織を「問題を見つけるだけでなく、エンジニアが実際に修正する」チームへ変革した点を評価しているという。従来のセキュリティ組織は、言うなれば「問題を指摘して他者に修正を任せ、次へ行ってしまう」存在だったとのことだ。しかしグリーコ氏は、「これでは根本的に破綻した状態だ」と断じた。同氏のチームは、脆弱性を特定し、修正済みのコードまでプロダクトチームに提供する。

 OpenAIでも同様だという。同社では、発見した脆弱性をCodexに投げればパッチ案が返ってくる。そして、継続的な回帰テストで毎日・毎コミット、同じ脆弱性が再混入していないか点検する。かつては多くの人的リソースと経験を要した作業だが、今では誰もが簡単にAIと協働して回せるようになっている。

次のページ
防御側はAIを「使えばよい」のではなく、「どう使うか」を考える

この記事は参考になりましたか?


広告を読み込めませんでした

広告を読み込み中...

  • Facebook
  • X
  • note
Cisco Live!連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/24579 2026/07/10 08:00

Job Board

AD

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング