数十年にわたり、サイバーセキュリティはスキルの戦いだった。一流の攻撃者対一流の防御者。交戦規則は、競技場が公平でなくても、互いに理解されていた。より優秀なアナリストを採用し、より優れたツールを購入すれば、システムを十分に強化し、敵の忍耐を消耗させる検知能力を構築できた。
その時代は終わった。しかし、ほとんどのセキュリティプログラムは、それに代わるものを十分に理解していない。敵対的AIがエクスプロイトを産業化したのだ。かつては技術的に高度な脅威アクターの連携チームが偵察、武器化、横断的移動、持続化を管理する必要があったものが、今では自律的に、マシンの速度で、何千もの環境に対して同時に実行できる。脅威アクターはもはや深い技術的専門知識を必要としない。必要なのは計算資源、資本、そしてAIツールへのアクセスだ――そのすべてがコモディティ化されている。
あなたのチームがかつて何に依存していたか考えてほしい。攻撃者はその存在を示す手がかりを残していた――学習できるパターン、検知できるシグネチャ、そしてキャンペーンの動きは追跡できるほど遅かった。それはもうない。かつて数日かかっていた偵察が、今では数分で完了する。ツールが認識するよう訓練された攻撃は即座に書き換えられている。かつて一度に狙える標的数を制限していた人間の連携チームは?今では適切なAIツールを持つ単独アクターに簡単に出し抜かれる。あなたのアーキテクチャは、もはや存在しない脅威のために設計されたものだ。
問題は構造的なものだ
AIを活用した敵対者が悪用しているギャップは、主に運用上の失敗ではなく、アーキテクチャ上の失敗だ。エンタープライズ環境がクラウド、OT、アイデンティティインフラ、サードパーティ統合へと拡大するにつれ、セキュリティ組織はツールを積み重ねることで対応してきた。新たな攻撃対象領域ごとに、新たなコントロール、新たなスキャナー、新たなダッシュボードが追加された。これにより、複雑さと断片化が同時に進行したセキュリティアーキテクチャが生まれ――膨大な量のシグナルを生成しながら、実際のリスクがどこにあるかについての明確さはほとんど得られていない。
具体的な障害モードは、実際の侵害調査を経験した者なら誰でも知っている。コンテキストを共有しないコントロールでは、脆弱性スキャナーが設定ミスにフラグを立て、アイデンティティツールが過剰な権限を持つアカウントにフラグを立て、エンドポイントプラットフォームがアラートを生成しても――攻撃者がすでに答えを出している問いには誰も答えられない:これらの露出を連鎖させて、重要なものへの実行可能な経路を作れるか?
ハイブリッド環境やマルチクラウド環境にわたる可視性はせいぜいパッチワーク状態だ;攻撃者は防御者が見渡せない境界を自由に移動する。アイデンティティの露出――過剰な権限を持つサービスアカウント、古い認証情報、設定ミスの信頼関係――は、誰かがすでに環境の奥深くに入り込むまで検知されない横断的移動の経路を生み出す。アラートの過負荷により、セキュリティチームは現実的なエクスプロイト経路のない発見に不釣り合いな時間を費やす。
これは実務のセキュリティ専門家には驚くことではない。あまり広く認められていないのは、これがリソースの問題ではないということだ。断片化したアーキテクチャの上にアナリストとサイロ化されたツールを追加しても、同じ問題がより多く生じるだけだ。セキュリティツールは検知してフラグを立てるために作られている。攻撃者があなたの環境を見るときに何を見るかを示すために作られたわけではない。
攻撃者はすでに自動化を活用してその範囲を拡大している。AIにより、攻撃経路を前例のない速度で悪用できるようになる。だから、陳腐に聞こえるかもしれないが、防御者は攻撃者の立場に立ち、そこからアプローチを調整する必要がある。
防御者はどうすれば状況を変えられるか
その発想の転換は、別の問いを立てることから始まる。ほとんどのセキュリティプログラムは「どんな脆弱性が存在するか?」という問いを中心に構築されている。より良い問いは「攻撃者は今の私の環境で実際に何ができるか?」だ。
その問いの立て直しは、プログラムの運用方法に現実的な影響を与える。インシデント対応の速度は重要だが、それは下流の変数だ。上流の問いは、構造的なギャップや欠陥によって引き起こされるインシデントをいかに少なくするか――これには、攻撃者が見るように環境を理解することが必要だ。独立した資産とコントロールの集合としてではなく、連鎖可能な関係のネットワークとして。ほとんどのセキュリティチームは、その視点から環境をマッピングしたことがない。ほとんどの攻撃者はしている。
それはまた、CVSSスコアや資産の重要度だけでなく、実際のエクスプロイト可能性に基づいて修復を優先することを意味する。これはエクスポージャー管理の基本――壊れた脆弱性管理プロセスを置き換えるための構造を提供するGartnerの継続的脅威エクスポージャー管理フレームワークにおける「EM」だ。エクスポージャー管理は「攻撃者のように考える」という精神をスケールで実践する。
実際のエクスプロイト可能性を優先するセキュリティプログラムは、正しい問題に取り組んでいる。2025年Verizon DBIRによると、エッジデバイスの脆弱性が大規模に悪用されるまでの中央値はゼロ日だったのに対し、組織が完全に修復するまでの中央値は32日だった。さらに、17件の高プロファイルなエッジデバイスCVEにわたるパッチ適用の平均時間は209日だった。すべてを同等にトリアージすることで、そのギャップを縮めることはできない。
防御者の真の優位性:自分の環境を知れ
現在の脅威環境には、悲観主義につながるバージョンがある。構造的に負けている戦いに投資する意味があるのか?そう考えるのは簡単だが、それは間違った解釈だ。最終的に、私は防御も同様に自動化されると信じている――真のマシン同士の戦いだ。
しかしそこに至る前でも、防御者には敵対的AIがどれだけ高度になっても消せない構造的優位性がある:守っている環境の内部で活動していることだ。完全なトポロジー、アイデンティティの関係、補完的コントロール、重要な資産を見渡せる。どれほどツールが洗練された攻撃者でも、それらすべてを外から発見しなければならない。防御者はすでにそれを知っている。少なくとも知っているべきだ。
ほとんどの組織は、自分たちの露出を理解するための基礎データを持っている。課題は、それを実行可能なものに統合すること――攻撃者が見るものを継続的に把握し、どの経路が実際に危険な場所につながるかを見極めることだ。
何年もの場当たり的な購入によってツールスタックが作り出した境界を実際に越える可視性から始めよう。スプレッドシートで最高スコアを得るものではなく、自分の環境で真にエクスプロイト可能なものに基づく優先順位付けを真剣に行おう。そしてコンプライアンス主導のテストと現在のリスク態勢を混同するのをやめよう――それらは今日ではなく、先四半期の状況を示しているに過ぎない。
CISOが取締役会レベルで行うべき会話は、今日運用しているプログラムが、AIを活用した攻撃者が会社の最重要資産への明確な経路を持つ場合にフラグを立てられるかどうかに焦点を当てるべきだ。
エクスプロイトの産業化は、敵対者の経済性と兵站における真の変化だ。しかし、問題の構造は変わっていない。攻撃者よりも自分の環境をよく理解し、その優位性を中心にプログラムを構築する防御者は、脅威の見出しが示唆するよりも強い立場にある。
防御者の優位性を活かしているか?
これを素早く確認する方法は、チームに次の質問に答えさせることだ:
- インターネットに面したエントリーポイントから検証済みの攻撃経路を持つ重要な企業資産はいくつあるか?
- その数は四半期ごとにどのように変化しているか?
- 修復作業のうち何パーセントが、理論上の発見ではなく実際の経路を閉じたか?
- 攻撃者が重要資産への攻撃経路を作り出す方法を把握しているか?
- 重要資産へのすべての可能な攻撃経路を継続的に評価しているか?
そして、答えが気に入らなければ、コントロールアーキテクチャを見直す時だ。敵対的AIによるサイバー障害を避ける最善の方法は、構造的な問題を修正して、そもそも攻撃経路が実現しないようにすることだ。
