エンタープライズIT全体のエンジニアリングチームは、AIコーディングアシスタントを使って独自のソフトウェアを開発し、自分たちに代わって動作するエージェントを立ち上げ、そのエージェントに人間の作成者と同じアクセス権限を与えています。この変化により、最高情報セキュリティ責任者(CISO)の役割は、2年前には存在しなかった領域へと引き込まれています。Span Cyber Security Arenaカンファレンスに登壇したSpanのCISO、Hrvoje Englman氏は、この変化によって防御側が最も懸念することが変わりつつあると述べました。
Spanの従業員には、多数の開発者と、それを上回る規模のエンジニア集団が存在します。エンジニアが新たな変数となっています。AIを活用したコーディングにより、彼らは業務の一部を自動化するアプリケーションや個人エージェントを構築しています。新しいエージェントはそれぞれ作成者のIDを継承しますが、そのIDは通常、必要以上に広い権限を持っています。最小権限の原則は、本番環境では徹底が難しい理想のままです。
「私が障壁になることはできません」とEnglman氏は言います。「進歩を止めることはできない。人々は必ず抜け道を見つけます。」彼の優先事項は、AIの利用を禁止するのではなく、社内でAIを安全に活用できる環境を整えることです。
バスファクター問題の複雑化
リスクはアクセス制御にとどまりません。一人のエンジニアが5つの連携エージェントを使ってビジネスプロセスを自動化し、その後転職した場合、組織は誰も理解できない文書化されていないシステムを引き継ぐことになります。Englman氏はこれを、従来のバスファクター問題の逆転と呼びました。以前は、重要な人物が退職するとナレッジのギャップが生まれました。今では、彼らが構築したエージェントが動き続け、会社にはその目的や動作の記録が残っていません。
防御側の優位性は現実だが、限界もある
AIは防御業務において具体的な成果をもたらしています。Englman氏は、即座に価値が発揮される領域の一つとしてログ分析を挙げました。数百メガバイトのログファイルをAIツールに入力し、異常を抽出したりIPアドレスを起点に調査したりすることで、従来アナリストが数時間かけて行っていた作業を圧縮できます。ポリシー策定も活用事例の一つです。社内コンテキストから初稿を生成することで、3日かかる作業を1日に短縮でき、その時間的節約は組織全体で積み重なっていきます。
一方で、自律型AIによるセキュリティオペレーションセンターというベンダーの売り文句に対しては、より明確な線引きを示しました。人間の介在なしにAIが攻撃側のAIとリアルタイムで戦うという構想は、現時点では実現可能なものと一致しません。ログの取り込みはSOC運用において依然として最も困難な部分であり、検知エンジニアリングは依然としてアラートが発生した理由を説明できる人材に依存しています。
「アラートは届く。しかしアナリストはそのアラートの意味を理解していない」とEnglman氏は言い、自動化ツールに過度に依存するチームで見られる失敗パターンを描写しました。「200万件のアラートがあって、その後どうする?」システムの自律的な隔離は依然として手の届かない領域です。AIはビジネスプロセスを理解していないからです。重要なサービスをいつ停止するかという判断は、実際のインシデント発生時には上級リーダーシップへエスカレーションされ、その判断は人間が担い続けます。
また、業界での侵害事例のフレーミングにも疑問を呈しました。最大規模のインシデントのほとんどは、フィッシングと認証情報の窃取にさかのぼります。AI搭載のSOCを国家レベルの脅威への防御策として売り込むベンダーは、マーケティングが示唆するよりも問題の小さな部分しか対処していません。
サービスプロバイダーとしての脅威モデル
SpanはエンタープライズクライアントにITサービスを販売しており、それによってリスクへの露出が二重になっています。同社は自社が標的となるだけでなく、顧客へのアクセスを求める攻撃者の標的にもなります。一般的なエンドユーザー組織は侵害を受けても復旧できます。しかしSpanにとっては、その対応そのものが展示される製品となります。
Englman氏は、同社がコントロールの存在を証明し、障害を封じ込め、インシデントを顧客に提供するものと同じ規律で処理したことを示せなければならないと述べました。売り物は信頼であり、過失は事業の終わりを意味します。
人材不足の問題、再考
広く議論されているサイバーセキュリティの人材不足は、Englman氏の見解では、問題の捉え方が誤っています。エントリーレベルの応募者は豊富です。5年以上の実務経験を持つシニアの実務家は不足しており、そのギャップはトレーニングプログラムで迅速に埋めることはできません。Span Cyber Security Centerはこれまで3,000人以上を訓練しており、Englman氏は、業界が自動化ツールへと向かう動きが将来の専門家が育つエントリーレベルの職を消滅させる恐れがあるからこそ、人材パイプラインが重要だと述べました。
SOCアナリストの評価基準として彼が重視するのは、アラートの意味と、それを引き起こした状況をアナリストが説明できるかどうかです。その理解なしに、関連性の判断を五分五分で行うアナリストは、同じことをするモデルと何ら変わりません。
捨て去った通説
どの従来のセキュリティ通説を信じなくなったかと問われたEnglman氏は、人間をチェーンの最も弱いリンクとするフレーミングを挙げました。それは怠慢であり、責任転嫁の文化の一形態だと言います。責任はCISO側にあり、ユーザーが悪意あるリンクをクリックしても環境が壊滅しないシステムを構築することだと述べました。完璧な人間の行動に依存する脆弱な防御は、設計上の失敗です。
翻訳元: https://www.helpnetsecurity.com/2026/05/28/hrvoje-englman-span-earning-cybersecurity-confidence/
