SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • Security Online
  • DB Online
  • 財務・会計Online
  • ニュース
  • 新着記事一覧
  • イベント

    情シス塾 第2回
    2026年7月10日(金)@翔泳社

    IT Strategy Summit 2026
    2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

  • 特集
    • 2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

      2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

    • Next エンタープライズAI

      Next エンタープライズAI

    • コミュニティ型勉強会「情シス塾」

      コミュニティ型勉強会「情シス塾」

    • 待ったなし!「新リース会計基準」対応への一手

      待ったなし!「新リース会計基準」対応への一手

  • ブログ

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

情シス塾 第2回

2026年7月10日(金)@翔泳社

IT Strategy Summit 2026

2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2026年冬号(EnterpriseZine Press 2026 Winter)特集「AI時代こそ『攻めの経理・攻めのCFO』に転じる」

Cisco Live!

OpenAIのセキュリティ責任者が考える「セキュリティ×AI」の3年後、防御側の進化シナリオとは?

誰もがMythosやGPT-5.5-Cyberにアクセスできるわけではないが、対策の手段は持っている

防御側はAIを「使えばよい」のではなく、「どう使うか」を考える

 AIは防御側よりも攻撃側に優位性をもたらすという意見も多いが、ヒンツ氏はもっと楽観的だ。「『攻撃者は侵入口を一つ見つけるだけでよい』というのは確かにそのとおりだが、それは防御側でも同じことが言える」と同氏。防御側もどこか一箇所、侵入経路やミスを検知できれば、AIエージェントがその痕跡をたどるのはそれほど難しくない。それこそ、全アラートとログを横断して監視・追跡できるAIエージェントを導入すれば、異変を捉えるのは簡単だという。加えて、防御側には自分たちが戦いやすい陣地を築けるアドバンテージがある。攻撃側は、何ヵ月もかけて構築した陣地に挑まなければならない。

 グリーコ氏は、AIを巡る攻防の様相を「長年続くいたちごっこの延長だ」としたうえで、「本質はAIを防御に導入するかどうかではなく、どう使うかだ」と指摘した。たとえばChatGPTが登場した時には、人々は簡単にキレイなメールを書けるようになったが、仕事のルーティンそのものは変わらなかった。真に変革や成果を生む活用を模索しなければ、大きく状況が好転する可能性は低い。

 では、セキュリティにおいて変革や成果を生むAIの使い方とは何だろうか。グリーコ氏が述べたのは、AIハーネスとフレームワークで自動化を全面的に取り入れ、組織全体として防御オペレーションを根本から再設計することだ。

 その実例として、同氏は自社レッドチームの変革を挙げた。Ciscoでも約20年にわたり人手による脆弱性の探索を続けてきたが、限界を迎えつつあった。しかし、反復作業から人を解放してくれる最新AIモデルが登場したことを機に、発見から確認、パッチ提示まで人手を介さず回せるハーネスを構築したという。結果的に、8週間で約18億行のコードをスキャンし、完全に自動化されたシステムで脆弱性を発見できるようになったとのことだ。

AIエージェントで「システムごとの防御の作り分け」も可能に

 組織の構造も変わりつつある。ヒューマンワーカーだけでなく、AIエージェント、すなわち「デジタルワーカー」も組織の一員として仕事を担うようになれば、AIエージェントが他のAIエージェントへ仕事を委ねたり、何かを渡したりする場面も増えてくる。そのとき、どう信頼を設計するか。

 ヒンツ氏はCodexでの経験を振り返った。Codexも、初期は頻繁に人間への確認が必要だった。その煩わしさから、すべてを自動承認・実行する者も現れた。しかし、これではサンドボックスでも承認なく何でも実行してしまう非常に危険な状態だ。

 そこでOpenAIが導入したのが「自動承認(Auto-approve)」だ。AIエージェントの挙動を別のAIモデルが監視し、信頼の可否を判断する仕組みだ。正規表現の静的ルールを超え、文脈そのものを理解させる。エンジニアが何を承認・拒否したのか、データで判断モデルを訓練し、誤動作があれば直す。エージェントによるエージェントの監視だ。

 Ciscoでも、ちょうど全従業員がAIエージェントを使い始めたという。グリーコ氏によれば、同社では共通タスク向けのあらかじめ用意したエージェントを展開し、自作エージェントの接続もサンドボックス環境とガードレールの中で可能にしているとのこと。脆弱性の発見・修正を担うエージェント間では、データを引き渡す際に行う最初の指示を「懐疑的であれ」と設定し、盲目的な信頼を防ぐようルールに組み込むという。

 ただし、防御策が明らかになってしまえば、攻撃側からそれを逆手に取られ、出し抜かれる恐れもある。そこでヒンツ氏は、「守りを多様に保つことが重要だ」とアドバイスした。従来、システムごとのセキュリティの作り分けは専任エンジニアを要するため非現実的だったが、AIエージェントによって今たそのハードルは解消された。週末に走らせるだけで、対象のシステムごとに最適化した守りを作り込める。防御の仕組みが一つひとつ違えば、均質な環境を一手で抜く攻撃は使い回せない。

次のページ
野火を越え、溝を渡れるか──3年後のセキュリティを予想する

この記事は参考になりましたか?


広告を読み込めませんでした

広告を読み込み中...

  • Facebook
  • X
  • note
Cisco Live!連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/24579 2026/07/10 08:00

Job Board

AD

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング