SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • Security Online
  • DB Online
  • 財務・会計Online
  • ニュース
  • 新着記事一覧
  • イベント

    情シス塾 第2回
    2026年7月10日(金)@翔泳社

    IT Strategy Summit 2026
    2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

  • 特集
    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

    • 待ったなし!「新リース会計基準」対応への一手

      待ったなし!「新リース会計基準」対応への一手

    • 2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

      2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

    • コミュニティ型勉強会「情シス塾」

      コミュニティ型勉強会「情シス塾」

    • Next エンタープライズAI

      Next エンタープライズAI

  • ブログ

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

情シス塾 第2回

2026年7月10日(金)@翔泳社

IT Strategy Summit 2026

2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2026年冬号(EnterpriseZine Press 2026 Winter)特集「AI時代こそ『攻めの経理・攻めのCFO』に転じる」

Cisco Live!

OpenAIのセキュリティ責任者が考える「セキュリティ×AI」の3年後、防御側の進化シナリオとは?

誰もがMythosやGPT-5.5-Cyberにアクセスできるわけではないが、対策の手段は持っている

MythosやGPT-5.5-Cyberのアクセス権がなくとも、既存の有効策はたくさん存在する

 最後に、記者やアナリストからの質問に対しパネリストたちが答える場面があった。まずは、AIエージェントが運用上のインシデントを起こした際、誰が責任を負うのかについて。ヒンツ氏は「責任自体は関係者全員が負うことになる」としたうえで、責任追及よりも「ブレームレス・ポストモーテム(非難のない事後検証:個人のミスを追及するのではなく、なぜ発生したのか仕組みに焦点を当てる事後検証)」が重要だと述べた。また、グリーコ氏は「AIという不確定な技術の活用においては、個人のミスを許さない完璧主義が普及促進を阻んでしまう」と補足した。

 イベント開催中(2026年5月31日~6月4日)にトランプ大統領が署名した、最先端AIの事前審査に関する大統領令についても質問があった。大統領令の中では、「企業が新たなフロンティアAIモデルを公開する際は、公開の30日前までに米政府へ情報提供を求める」旨が盛り込まれており、グリーコ氏はこれを「重要な前進だ」と評価した。

 続いて、セキュリティ担当者の役割やスキルについて質問が行われた。質問者は、セキュリティ担当者に求められるスキルが、攻撃者やテクノロジーの進化に合わせて増えていくとの見解を示したが、グリーコ氏は「スキル不足によってセキュリティ担当者が失業する懸念はそれほどなく、問題は『AIなしでは仕事が回らない』点にある」と述べた。仕事は増え続けるが、それをAIによって処理していくことが当たり前となっていき、セキュリティ担当者の役割はリーダーやストラテジストへとシフトしていくとのことだ。

 最後は、最新サイバーモデルへのアクセス拡大について。ヒンツ氏は、OpenAIが構築した専門家コミュニティ「OpenAI Red Teaming Network」を紹介した。①トークンやAIモデルへのアクセス提供、②脆弱性を発見してパッチを生成するCodeGuard、③サイバーモデルへの段階的アクセスを束ねるプログラムで、主に以下の目的と役割を掲げている。

  • 脅威の事前特定:最新AIモデルの悪用、バイアス、フェイク情報の生成、サイバー攻撃への悪用リスクを事前に洗い出す
  • 緩和戦略の構築:悪意あるプロンプト(脱獄)に対するシステムの防御力を高めるための検証を実施。
  • 安全なAI開発の実現:外部の独立した視点を取り入れることで、偏りのない客観的な安全基準の策定を目指す

 また、OpenAIから防御者として認定された組織は、GPT-5.5のアクセス権を取得でき、日常の脆弱性探索や概念実証コードの作成をほぼ賄える。加えて、特定の専門家や組織には、侵害や攻撃をシミュレートするレッドチーム型の用途に限り「GPT-5.5-Cyber」が利用可能だ。Ciscoでも、レッドチームだけがアクセスを許されている。なお、ヒンツ氏によれば、脆弱性の発見能力はGPT-5.5-CyberとGPT-5.5ともにほぼ同等で、違いは実行のガードレールにあるという。

 ここまでを踏まえたうえで、「必ずしもトップレベルのAIモデルが必要というわけではない」とグリーコ氏は指摘した。Mythos(Fable)やGPT-5.5-Cyberがなくとも、今日のセキュリティで役立てられる技術やノウハウはたくさん存在する。CiscoのCodeGuardもそうだ。アクセスできるAIモデルの水準を問わず、誰もが強固なセキュリティを築けるよう、モデルに依存しないハーネスがオープンソース化されている。

この記事は参考になりましたか?


広告を読み込めませんでした

広告を読み込み中...

  • Facebook
  • X
  • note
Cisco Live!連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/24579 2026/07/10 08:00

Job Board

AD

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング