SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • Security Online
  • DB Online
  • 財務・会計Online
  • ニュース
  • 新着記事一覧
  • イベント

    IT Strategy Summit 2026
    2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

  • 特集
    • Next エンタープライズAI

      Next エンタープライズAI

    • 待ったなし!「新リース会計基準」対応への一手

      待ったなし!「新リース会計基準」対応への一手

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

    • コミュニティ型勉強会「情シス塾」

      コミュニティ型勉強会「情シス塾」

    • 2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

      2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

  • ブログ

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

IT Strategy Summit 2026

2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2026年冬号(EnterpriseZine Press 2026 Winter)特集「AI時代こそ『攻めの経理・攻めのCFO』に転じる」

Security Online Press

フロンティアAIで攻撃が高度化/国家間のサイバー戦もAIで激化 企業が構築すべき「動的防御」の姿とは

攻撃者による時間制約が消えた今、企業は「見えない状態」を作り出す必要がある

国家間のサイバー戦において、民間企業は「身代わりの標的」に

 国家間のサイバー戦の過熱は、自衛手段を持たない一般の民間企業にも牙を剥き始めている。Mellen氏が特に警告したのは、トランプ政権が2026年3月に発表したサイバー戦略「President Trump's Cyber Strategy for America」の副作用についてだ。

 同戦略において、多くの議論を呼んでいるのが「敵対者行動の形成(Shaping Adversary Behavior)」である。これは、米軍や国家安全保障局(NSA)に対し、敵のネットワークへ先制侵入して脅威を排除する「前方防衛」をより積極的に実行することなどを認める能動的サイバー国防指令だ。

 しかし、国家機関による攻撃的なアプローチが活発化すれば、敵対する他国政府の報復を誘発する。その際、報復の標的にされるのは、警戒が厳重な政府機関や軍事ネットワークではなく、セキュリティが脆弱でありながら、国家経済に打撃を与えられる民間企業、とりわけ米国のグローバル企業や米軍と取引のある大企業だ。大企業は、国家間の武力・デジタル衝突の“身代わりの標的”として最前線に引きずり出されるリスクを抱えており、もはや無関係な傍観者ではいられない。

 さらに、AIエージェントの台頭により、攻撃者は時間制約という物理的限界から解放された。従来、ハッカーはターゲットの偵察に数週間を費やし、OSの特定、脆弱性の検証、カスタムエクスプロイトのコード作成を職人技のように一つずつ手作業で進める必要があった。しかし現在、AIに「この初期アクセス先のインフラについて分析し、脆弱性をチェーンして特権昇格するエクスプロイトを作成せよ」と命令するだけで、マシンスピードの動的かつ多段階的な攻撃がリアルタイムに実行される。

 この時間圧縮された脅威に対抗するために、企業は以下の観点から対策を進めていくべきだとMellen氏は語り、講演を締めくくった。

  • 適応型地政学リスク・インテリジェンスの実装:AIの技術強化サイクルに歩調を合わせるように、6〜8週間という短期のスパンで地政学的リスクや脅威インテリジェンスを見直すべきである。自社にとって最も重大な戦略的脅威が何かを特定するため、継続的なミーティングと分析を行う体制の構築が求められる
  • 脅威の変化に応じた「動的防御姿勢」とビジネス視点での脆弱性対策:多層防御、迅速なパッチ適用、ゼロトラストの導入、そして厳格なデータ管理と保護を緊密に組み合わせた「動的な防御姿勢」を構築する必要がある。最新のAIモデルは新規コードの脆弱性検知に貢献するが、より厄介なのはすでに組織内に滞留しているレガシーな脆弱性。経営陣に対して「AIエージェントの攻撃から身を守るためにも、10年前から放置されている脆弱性に今すぐパッチを当てるべきだ」と説得するための交渉材料として、AIトレンドを活用できる
  • 冗長性と適応力によるレジリエンスの確保:現在進行形で紛争やサイバー攻撃の危機に瀕している地域、あるいは将来的に国家間の衝突に巻き込まれる可能性のある地域で事業を展開している企業にとっては、インフラの冗長性と適応力高く保ち、予期せぬ事態に耐えうるレジリエンスを組織全体で担保しておくことが不可欠

この記事は参考になりましたか?


広告を読み込めませんでした

広告を読み込み中...

  • Facebook
  • X
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

奥谷 笑子(編集部)(オクヤ エコ)

株式会社翔泳社 EnterpriseZine編集部

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/24694 2026/07/17 09:00

Job Board

AD

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング