SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • Security Online
  • DB Online
  • 財務・会計Online
  • ニュース
  • 新着記事一覧
  • イベント

    情シス塾 第2回
    2026年7月10日(金)@翔泳社

    IT Strategy Summit 2026
    2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

  • 特集
    • コミュニティ型勉強会「情シス塾」

      コミュニティ型勉強会「情シス塾」

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

    • 待ったなし!「新リース会計基準」対応への一手

      待ったなし!「新リース会計基準」対応への一手

    • 2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

      2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

    • Next エンタープライズAI

      Next エンタープライズAI

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

  • ブログ

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

情シス塾 第2回

2026年7月10日(金)@翔泳社

IT Strategy Summit 2026

2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2026年冬号(EnterpriseZine Press 2026 Winter)特集「AI時代こそ『攻めの経理・攻めのCFO』に転じる」

Cisco Live!

OpenAIのセキュリティ責任者が考える「セキュリティ×AI」の3年後、防御側の進化シナリオとは?

誰もがMythosやGPT-5.5-Cyberにアクセスできるわけではないが、対策の手段は持っている

野火を越え、溝を渡れるか──3年後のセキュリティを予想する

 グリーコ氏がAIによるインパクトを何よりも感じたのは、全コードをスケール&スピードを両立したままスキャンできるようになったときだ。「25年間セキュリティの仕事をしてきたが、そのほとんどを2万5000人のソフトウェアエンジニアにセキュリティを意識させることに費やしてきた」と同氏。2026年の今、セキュリティの専門家たちが夢見てきた世界がついに到来したと述べる。

 その象徴ともいえるのが、Ciscoが主導するオープンソースのフレームワーク「CodeGuard」だ。Codexなどを使ったAIコーディングの開発工程に、セキュア・バイ・デフォルトなルールを強制的に組み込める。もちろん、AIのアウトプットはすべてが完璧というわけではないが、「それまで同じ業務をしていた人間も完璧ではなかった」とグリーコ氏は率直に述べた。

 一方、「攻撃側が優位な現在の『非対称バランス』が反転するかどうか」については、グリーコ氏は慎重な見方をしていた。攻撃者は、多要素認証の不備や弱い認証情報などといった「既知の脆弱性」を、かつてないスピードとスケールで突いてくる。ただし、冷静に見てみれば、これは新種の攻撃というわけではなく、既知の穴の悪用が容易になっただけである。よって、同氏はまったく新しい防御ばかりに目移りするのではなく、あくまでも土台を固めることの重要性を強調する。

 「多要素認証、セグメンテーション、パッチ適用、サポート終了システムの廃棄といった基本的なライフサイクル管理の土台を整えなければ、いつの時代になってもAIは攻撃側に優位性をもたらすでしょう」(グリーコ氏)

 防御側のセキュリティ環境にAIは浸透していくだろうか。議論は将来の展望へと向かう。パテル氏は時間軸を3年に置いて、ヒンツ氏、グリーコ氏に尋ねた。

 ヒンツ氏は強気のシナリオを展開し、AIは今後数年であらゆる場所に普及し、セキュリティにおいても、誰もが「自分専用のサイバーセキュリティ専門家」をマシンに持つようになると述べた。巨額の投資が可能な大企業だけに許されていた最高水準のセキュリティ環境を、中小企業や地方自治体でも手にできるようになるという。もちろん、すべての組織がトップ級の人材を雇えるわけではないが、将来そんなことは課題ではなくなるとの見解を示した。

 なお、同氏は弱気なパターンとして「最初の壁を越えられない」というシナリオの可能性にも言及した。要は、AIが普及するところまで皆が生き残れればよいが、途中で「野火のような掃討」が発生し、備えを怠った組織がガードレールなき攻撃者のAIモデルによって、すべて焼け落ちてしまうような事態である。これを受けて、パテル氏は逆説を引き出す。「つまり、いずれにせよAIの実装を急ぐことは必要で、AIエージェントを使いこなそうとしなければ、かえって本質的にセキュリティが弱くなる。これからは、信頼できずにAIを使わない姿勢そのものがリスクになり得る」と……。

 グリーコ氏が描くポジティブなシナリオは、セキュリティがあらゆるシステムに組み込まれ、異常を検知してマシンスピードで対応する「完全に動的なセキュリティ」の実現である。反対にネガティブなシナリオとしては、AIの採用具合が組織内やサプライチェーン上で不均一なことから、攻撃者が優位を得る場所が生まれてしまうことを挙げた。現実的な見解として、AIの採用を広げるほど結果が良い場所へ行きつく確立は上がると同氏は述べ、セキュリティを司る者としては「皆をその溝(キャズム)の向こうへどう渡すか」が課題になると締めた。

次のページ
MythosやGPT-5.5-Cyberのアクセス権がなくとも、既存の有効策はたくさん存在する

この記事は参考になりましたか?


広告を読み込めませんでした

広告を読み込み中...

  • Facebook
  • X
  • note
Cisco Live!連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/24579 2026/07/10 08:00

Job Board

AD

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング