Head Topics

生成AIで変わるサイバーセキュリティ NECとIDCが語る「AI×セキュリティ」の要点

トップニュース News

生成AIで変わるサイバーセキュリティ NECとIDCが語る「AI×セキュリティ」の要点
会員限定経営DX
  • 📰 topitmedia
  • ⏱ Reading Time:
  • 124 sec. here
  • 14 min. at publisher
  • 📊 Quality Score:
  • News: 88%
  • Publisher: 51%

NEC Corporate Executive CISOの淵上真一氏と、IDC Japan リサーチマネージャーの赤間健一氏による講演の内容から、AI時代のセキュリティ戦略の最前線を読み解く。

【概要】ディップでは、小さく生成AI導入を開始。今では全従業員のうち、月間90%超が利用する月もあるほどに浸透、新たに「AIエージェント」事業も立ち上げました。自社の実体験をもとに、“しくじりポイント”も交えながら「生成AIのいちばんやさしいはじめ方」を紹介します。 サイバー攻撃の巧妙化・多様化により、企業にとってセキュリティ対策は「守りのコスト」ではなく、「事業継続と企業価値を左右する戦略的テーマ」へと進化している。生成AIの急速な普及によって、サイバーセキュリティの仕組みそのものも大きく変わり始めているのだ。 生成AIは、これまで人手では対応しきれなかった複雑な脅威への迅速な対応を可能にする一方で、AI自体が新たな攻撃対象になるという“二面性”を持つ。AIがどのような情報を学習しているのかを探る「モデル偵察」や学習に用いた個人情報や機密データが外部から推測される「プライバシーアタック」などAI特有のリスクも現実味を帯びる中、企業には技術面だけでなく、組織・運用・判断力の再構築が求められている。 こうした状況を踏まえ、NECとIDC Japanは3月、メディア向けのセキュリティ勉強会を開催。生成AIを活用したNECの実践事例と、IDC Japanによる市場動向の分析をもとに、セキュリティ運用の今とこれからを多角的に語った。NEC Corporate Executive CISOの淵上真一氏と、IDC Japan リサーチマネージャーの赤間健一氏による講演の内容から、AI時代のセキュリティ戦略の最前線を読み解く。IDC Japanの赤間健一氏は、日本国内のIT投資の中でもサイバーセキュリティ分野が最優先領域となっていると指摘し、同社が実施した調査では、全体の4割近くの企業がサイバーセキュリティへの投資にあてていることが分かっている。 さらに赤間氏は、同社の2024年から2028年のセキュリティソフトウェアの市場予測のデータに触れ、「市場の年平均成長率(CAGR)で全体が9.

5%のなかで、セキュリティ分析に関わる市場が13.6%となっており、非常に大きな成長を予測しています」と語る。 セキュリティ分析には、サイバー攻撃に関する情報を収集・分析し、組織のセキュリティ対策に活用する「スレットインテリジェンス」、社内システムのログを一元管理し、異常を検知するSIEM、複数のセキュリティツールを連携させ、対応を自動化するSOAR、脆弱性管理などが含まれる。赤間氏は、IDC Japanが実施したユーザー企業調査をもとに、今後、企業が強化を計画しているセキュリティ分野として、最も多くの回答を集めたのが組織内のPCやサーバなどの端末(エンドポイント)の不審な挙動を検知し、迅速に対応するEDRだと指摘した。全体の23.9%の企業が投資対象として挙げているという。 業種別では、通信・メディア、製造業、官公庁・自治体などでEDRへの投資意向が特に高くなっているという。これらの分野で、セキュリティの高度化が急務になっている背景がある。また、ネットワーク全体の脅威検知を担うNDRや、クラウド環境における設定ミスや脆弱性を可視化・修正するCSPMといったセキュリティソリューションへの投資も、特に通信業を中心に導入が進んでいるという。 一方、SIEMやSOARといったセキュリティ分析系の高度なシステムについては、中小企業では導入が進んでいない現状も示された。これらの領域は高度な専門知識と人的・財政的リソースを要するため、投資対効果の見極めが難しく、導入へのハードルが依然として高いと見られる。 こうした傾向から、まずはEDRやNDRなど実用性の高い対策を優先し、段階的により高度なセキュリティ分析・自動化領域へと展開していくという企業の進化プロセスが浮かび上がる。セキュリティ対策は一足飛びにはいかず、現場の実情に即した段階的導入と運用体制の成熟が今後の鍵となりそうだ。AIシステムの活用範囲が広がるほど、それに伴うセキュリティリスクもAI領域へと拡張されている。赤間氏は「データの漏洩(ろうえい)や外部サービスとデータをやり取りするAPIの侵害、サービスの停止を狙うDOS攻撃、サプライチェーンの脆弱性を狙った攻撃、権限の侵害など、これまで脅威とされてきたセキュリティリスクがAIの領域にも広がっていきます」と警鐘を鳴らす。 さらに生成AI特有のリスクとして、AIがどのような情報を学習しているのかを探る「モデル偵察」、学習に用いた個人情報や機密データが外部から推測される「プライバシーアタック」、AIに誤った判断をさせるため、学習データに意図的に偏った情報を混入させる「ポイズンアタック」、さらには、AIに意図しない動作を引き起こさせるため、不正な入力を与える「プロンプトインジェクション」などが、新たな脅威として顕在化しているという。NECが実践 生成AIによるセキュリティ運用の全体像 NECでは、生成AIをセキュリティ領域に本格的に取り入れるにあたり、外部からの攻撃に備える診断・演習と、組織を守るための検知・防御の両面からアプローチを進めている。淵上氏は、「セキュリティ領域でAIを活用するときに、攻撃視点(Red Team)と防御視点(Blue Team)という2つの観点に整理をして利用しています」と語り、AI活用が社内で戦略的に体系化されていることを明かした。NECでは、AIの導入により脆弱性診断や従業員訓練といった攻撃側のシミュレーションが効率化されている。特に力を入れているのが、システムやネットワークに実際に侵入を試み、その脆弱性を確認する「ペネトレーションテストの自動化」だ。 従来は専門知識を持つ技術者が手作業で実施していた脆弱性診断をAIツールにより自動化することにより、海外拠点やM&Aで拡大したグループ企業への定期診断をより低コストかつ高頻度で実施できる体制の構築を推進している。淵上氏は、「セキュリティに関する知識が豊富でない人でも、AIを使ったツールによって一定の診断ができるようになる」環境づくりを進めていて、専門性に依存しない運用の実現を目指しているという。 さらに、外部の脅威情報を収集するオープンソースインテリジェンス(OSINT)において情報取得の効率化や従業員のセキュリティリテラシー向上を目的としたフィッシングメールに対する訓練でも、NEC開発の生成AI「cotomi」を用いて自動作成・送信を実施している。 防御側の取り組みにおいては、システムやネットワークがサイバー攻撃や不正アクセスを受けた可能性を示す証拠や手がかりとなる攻撃の兆候(IoC)に対し、AIを活用して、EDRやNDRに自動で即時反映させることに取り組む。cotomiをNDRに組み込んだ異常検知の実装も進めているという。AIの実装により、どの程度検知の精度が上がるのか、分析効率が良くなるのかを試し、既存のオープンソースベースの検知システムとの連携を進めている。 AIにどのようなセキュリティ実装すべきものなのか、リスク分析の結果からセキュリティの対策を立案させるなど、実装支援や対策立案のAI自動化も検証・改善していく段階に入っていて、さらなる効率化への展開も期待されている。NECでは、グループ全体で毎年実施しているセキュリティ監査業務でも、生成AIを活用。業務効率を大幅に改善させている。淵上氏は「国内、海外で毎年実施している内部監査に非常に時間を要していました。人により、監査報告書を作成する時間やスキルの差によって生じる監査品質にばらつきがありました」と、従来の課題を指摘した。 そこで同社では、AIに内部監査報告書を生成させ、人はプロンプトの作成と確認をすることで、圧倒的な時間削減を実現したという。報告書の作成時間では70%削減、人の作業工数も76%削減し、定量的にも顕著な成果が出ていることが示された(標準的な対応におけるNEC独自調べ)。

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

topitmedia /  🏆 93. in JP

会員限定 経営 DX AI 専門・技術サービス業 Cxo Insights 経営トレンド 企業ガバナンス AIガバナンス 経営×AI

 

United States Latest News, United States Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

【ファイルフォース】ガートナー セキュリティ&リスク・マネジメント サミット2025 に出展【ファイルフォース】ガートナー セキュリティ&リスク・マネジメント サミット2025 に出展【ファイルフォース】ガートナー セキュリティ&リスク・マネジメント サミット2025 に出展
Read more »

Netskope、ガートナー セキュリティ サービス エッジ部門のマジック・クアドラントで4年連続リーダーの1社に認定Netskope、ガートナー セキュリティ サービス エッジ部門のマジック・クアドラントで4年連続リーダーの1社に認定Netskope、ガートナー セキュリティ サービス エッジ部門のマジック・クアドラントで4年連続リーダーの1社に認定 Netskope Japan株式会社のプレスリリース
Read more »

KDAN、企業向けPDFソリューション「LynxPDF」を発表 AI、セキュリティ、柔軟なデプロイメントを軸に グローバルなドキュメント管理市場のビジネスチャンスを創出KDAN、企業向けPDFソリューション「LynxPDF」を発表 AI、セキュリティ、柔軟なデプロイメントを軸に グローバルなドキュメント管理市場のビジネスチャンスを創出KDAN、企業向けPDFソリューション「LynxPDF」を発表 AI、セキュリティ、柔軟なデプロイメントを軸に グローバルなドキュメント管理市場のビジネスチャンスを創出 株式会社Kdan Japanのプレスリリース
Read more »

「ESET HOME セキュリティ」の自動延長サービスで、キヤノンのインテリアガジェット「albos Light & Speaker」が当たるキャンペーン、8月末まで「ESET HOME セキュリティ」の自動延長サービスで、キヤノンのインテリアガジェット「albos Light & Speaker」が当たるキャンペーン、8月末までキヤノンマーケティングジャパン株式会社は、セキュリティ対策ソフト「ESET HOME セキュリティ」の自動延長サービスを申し込んだユーザーの中から、抽選で10人に、キヤノンのスポットライト型アルミスピーカー「albos Light & Speaker」をプレゼントするキャンペーンを開始した。期間は8月31日まで。
Read more »

アイレット、AWS と生成 AI の活用加速に向けた戦略的協業契約を締結 4つの生成 AI ソリューションの新規開発・提供により、生成 AI を活用した企業 DX 推進を強化アイレット、AWS と生成 AI の活用加速に向けた戦略的協業契約を締結 4つの生成 AI ソリューションの新規開発・提供により、生成 AI を活用した企業 DX 推進を強化アイレット、AWS と生成 AI の活用加速に向けた戦略的協業契約を締結 4つの生成 AI ソリューションの新規開発・提供により、生成 AI を活用した企業 DX 推進を強化 アイレット株式会社のプレスリリース
Read more »

「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返るAWSジャパンが幕張メッセで開催した年次イベント「AWS Summit Japan 2025」に、ドワンゴの夏野剛社長が登壇。が進めていたAWS移行と、そのさなかに起こったサイバー攻撃について振り返った。夏野社長が語ったこととは。
Read more »



Render Time: 2026-04-02 05:54:45