出典:imaginima / Getty Images
サイバーセキュリティは、過去数十年間でもっとも急速に発展したテクノロジー分野の一つです。かつてはITの付属的な業務にすぎなかったものが、今や企業にとって主要なリスク管理領域へと駆け上がりました。その背景には、常時稼働し、目まぐるしく変化する脅威の情勢があります。脅威の顔は、まるで毎週のように塗り替えられています。つまり、絶え間ない変化こそが、この業界の「平常状態」なのです。
そして、その状況が変わる兆しはまったく見えません。脅威アクターはイノベーションを続け、ネットワークのトポロジーは変容し続け、企業はセキュリティの思想とツールを進化させ続け、投資家は投資を続けるでしょう。要するに、サイバーセキュリティは常に変革の渦中にある分野です。しかし、防御側にとっての混乱の渦とはならず、未来に向けていくつかの明確なトレンドが浮かび上がりつつあります。
Dark Readingは、2006年の創刊以来、業界の歩みを深掘りしてきた20周年を記念するアニバーサリー企画の締めくくりとして、5つの大胆な予測をもって未来を展望することにしました。すべてがAIの話というわけではありませんが、未来が確実にAIと隣り合わせにあることは間違いないでしょう。
#1:「侵害前提」からマイクロスフィアへ
企業はすでに、従来の境界防御モデルから脱却し、「侵害前提(assume-breach)」という考え方のもとで動いています。城への侵入を防ぐよりも、被害を最小化することに重点を置くアプローチです。かつてはトレンドとして注目され、今や主流となったゼロトラストの実装、インシデント封じ込めのためのネットワークセグメンテーション、人間・非人間を問うアイデンティティ管理のための継続的な行動分析の採用などがその例として挙げられます。では、この流れを突き詰めると、どこに行き着くのでしょうか。映画『卒業』の名台詞を借りるなら、答えはたった一言:マイクロスフィアです。マイクロスフィアには大きな未来があります。
ここでいうマイクロスフィアとは、業務をそれぞれ独自のリスクプロファイルを持つ超細分化された領域に分割し、それぞれに特化したツールを展開するという考え方です。例えばあるEコマース企業では、顧客向けタッチポイントでボット検知を担うエージェンティックAIが動きつつ、クラウド側では顧客データに関わるミスコンフィグレーションをリアルタイムで検知するまったく別のジャストインタイム型のスマートIDP(侵入検知・防御)が稼働しているとします。社内ネットワークでは、2万5,000ドルを超える送金には5段階の承認が必要であり、メールには自律型エージェントの群れが即座にフィッシングの可能性を判定しています。念のため認証情報は週1回ローテーションされますが、エレガントなSSO(シングルサインオン)の裏側でシームレスに処理されるため、従業員は気づきさえしません。そのすべてを、特定の機能が過剰な権限を持たない必要最小限の原則に基づいたバックオフィスのリアルタイム・オーケストレーションレイヤーが統括しています。
#2:プラットフォーム化と連携型セキュリティファブリック
関連するトレンドとして、業界アナリストたちはプラットフォーム化について語るようになっています。ベストオブブリード型の個別ソリューションではなく、統合されたプラットフォームやツール群へと目が向けられている状況です。
次のステップは、セキュリティスタック全体を知的・相互連携型の「セキュリティファブリック」へと集約することです。AIオーケストレーションレイヤーが重労働を担い、自律型エージェントが大多数のセキュリティインシデントを人間の介入なしに処理します。
想像してみてください。異常なログイン試行が検知されると、一連の自律アクションが連鎖的に発動します。アイデンティティシステムが行動パターンを照合し、エンドポイントエージェントがデバイスの状態を確認し、ネットワークレイヤーがトラフィックパターンを評価し、脅威インテリジェンスプラットフォームが同様の活動が他でも確認されているかを調べます。
コストはかかります。しかし、実現可能です。そして、企業防御はこの方向へ進まなければなりません。これこそが、AIネイティブなセキュリティの未来の姿です。
#3:セキュリティ基本事項への啓発活動からの脱却
具体的に言えば、エンドポイントセキュリティの話です。企業が基本的なアンチウイルスソフトとファイアウォールを導入して「これで十分」としていた暗黒時代から、エンドポイントセキュリティは大きく進化しました。現在でははるかに高度なエンドポイント保護が普及しています。しかし、そうした進歩もすべて水の泡になりかねません。蔓延し、根深く、誰の目にも明らかな基本的なセキュリティ衛生の実施不足が、いまだに続いているからです。
大げさに聞こえるかもしれませんが、特にパンデミック以降、企業にとってはすでに「エンドポイント終末」とも言える状況です。デバイスの管理徹底、適切なパッチ管理、MFA(多要素認証)、そしてパスワード管理といった基本的な取り組みは、かつての土台から今や高望みの目標へと成り下がっています。ならば、ユーザー行動を後追いするのをやめ、即時対応とダイナミックなレジリエンスの調整に特化した、柔軟で先進的なSOC(セキュリティオペレーションセンター)アプローチへ踏み出すべき時なのでしょうか。その答えは、間違いなく「イエス」です。
それは、AIが取り込んだ脅威インテリジェンスが、危険なノードが境界に接触しようとする瞬間を察知することです。日々押し寄せる膨大なアラートを精査し、確認済みの脅威と照合し、その日の脅威レベルに基づいて事後対応ではなく予測型へと進化することです。
また、アイデンティティを新たな境界と捉える発想を取り入れることも欠かせません。人間と非人間のアクセス権限と認証情報が、ポリシー・承認・脅威レベルに応じて必要なときに動的に生成・付与され、不要になれば削除される仕組みです。
言い換えれば、AIエージェントという「相棒」がサメの出現を察知し、それに応じてライフガードの増員を提案してくれる、そういう世界です。
#4:CISOの拡大する責任領域:ネットワーク防衛から事業全体の基盤へ
CISOに求められる責任は増え続けています。ネットワークの保護にとどまらず、組織の運営・コンプライアンス・外部との連携に至るビジネス全体の基盤を管理することまで含まれるようになっています。
まずコンプライアンスから考えてみましょう。GDPR、CCPA、SECのサイバーセキュリティ開示規則、NIS2、DORAといった規制の数々は、それだけでチーム全体が専従しなければならないほどの負荷になっています。しかし、未来に訪れるのは規制の縮小ではありません。より高度なコンプライアンス管理です。そしてその中心にいるのは、まさにCISOです。
私たちが向かっているのは、規制要件が機械可読な形式でコードとして実施される世界です。PDFドキュメントや手作業による監査の時代は終わります。ポリシー・アズ・コードのフレームワークにより、組織は年に一度の監査を待たず、リアルタイムで自社のセキュリティ態勢を規制要件と継続的に照合できるようになります。
新たな規制要件が公開されたその日に自動対応するインフラ、テレメトリデータから自動生成されるコンプライアンスレポート、指摘事項になる前に検知・修正される違反——そんな世界を想像してみてください。
これはコンプライアンス担当者の夢物語ではなく、セキュリティアーキテクチャ上の課題です。コンプライアンスを書類仕事ではなくエンジニアリングの問題として捉えるCISOは、セキュリティ管理だけでなく、その管理が機能することを証明するガバナンス自動化レイヤー全体を掌握することになるでしょう。
#5:量子耐性への備え:もはや絵空事ではない
現代の暗号技術を根本から破壊しかねない、もう一つの技術的変革が迫っています。量子コンピューティングです。量子コンピュータが現代の暗号を解読できるほど主流化する時期は、もはや仮定の話ではなくなっています。IBMは、数百の論理量子ビットを持つ耐障害性量子コンピュータが2029年までに利用可能になると予測しています。Googleもまた、同年末までに耐量子暗号をシステム・製品・サービスに統合する計画を持っています。最新の試算では、RSA-2048や楕円曲線暗号を解読できるほどの性能を持つ量子コンピュータが2030年から2035年の間に登場するとされています。
攻撃者はすでに「Qデー(Q-Day)」に向けた準備を進めています。暗号化データを今のうちに収集しておき、量子コンピュータが実用化された時点で解読する「ハーベスト・ナウ、ディクリプト・レイター(今収集して後で復号する)」攻撃がその手口です。先見性のある企業はすでに、暗号アジリティの評価を実施し、環境全体で暗号化がどこに使われているかを棚卸しし、耐量子アルゴリズムへの移行計画を策定しています。
その他の対応としては、長期保存計画や保管要件へのPQC(耐量子暗号)の組み込み、更新された認証局による公開鍵インフラのアップグレード、新たな鍵管理ポリシーの設定と移行期間中の後方互換性の確保、そしてクラウドプロバイダー・アプリケーションベンダー・決済処理業者・通信パートナーといったサードパーティサプライヤーとのPQCサポートに関する調整などが挙げられます。
華やかな話ではありませんが、必要不可欠な取り組みです。そして、事後対応ではなく先手を打って対処できる時間的な余裕は、急速に失われつつあります。クラウド移行の計画段階からクラウドネイティブ技術の採用へという転換を追いかけてきたように、Dark Readingはこれから数十年にわたるとも言われる耐量子技術への移行の歩みを追い続けます。
AIが支えるセキュリティの未来:完璧性よりもレジリエンスを
これらの予測に共通するパターンにお気づきでしょうか。AIの役割について繰り返し触れています。クラウドやモバイルと同様、AIが変革をもたらす存在であることを考えれば当然です。しかし、私たちの観点はAIそのものに終始してはいません。それは意図的なことです。
サイバーセキュリティの未来とは、人間をAIに置き換えることではありません。AIがすべての問題を解決する「銀の弾丸」になるわけでもありません。人間の専門知識を増幅し、自動化できるものを自動化することで、セキュリティ専門家は人間の監視が必要な問題やタスクに集中できる時間を取り戻せるようになります。
勝者となるのは、この拡大したミッションを受け入れるCISOたちです。セキュリティエンジニアリングとコンプライアンス自動化の両方にまたがるチームを構築し、脅威防御だけでなくビジネスレジリエンスの言葉で語れる人たちです。耐量子暗号、コンプライアンスの自動検証、リアルタイムのベンダーリスク監視がどのように連携し、より迅速で安全なビジネス運営を可能にするかを、取締役会で説明できるCISOです。そういう人たちこそが、これからの20年を生き抜いていくでしょう。
Dark Readingは20年間にわたり、サイバーセキュリティの進化をITの後付けから経営課題の最前線へと記録してきました。これからの20年も、同じように激動であり続け、変革をもたらし、重大な意味を持ち続けるでしょう。その間もずっと、私たちはここで問い続け、文脈を提供し、新たな伝え方を模索しながら、終わりなき戦いの最前線に立つセキュリティ専門家たちのために発信し続けます。
次の20年に乾杯。この20年よりも、侵害がほんの少し少ない時代になりますように!
著者について
マネージングエディター(テクノロジー&フィーチャー)、Dark Reading
Fahmida Y. Rashidは、エンタープライズテクノロジーの取材に20年以上のキャリアを持つ、受賞歴のあるB2Bサイバーセキュリティジャーナリストです。Dark Readingでテクノロジー・フィーチャー担当のマネージングエディターとして、日々のヘッドラインにとどまらない深い情報をセキュリティ専門家に届けることに注力しています。ニュースの背景と業界トレンドを丁寧に解説し、IT担当者・セキュリティ実務者・ビジネスマネージャーにとってわかりやすい記事を執筆しています。心理学や経済学の視点からセキュリティの概念にアプローチするなど、学際的な手法を取り入れているほか、CISOの業務支援につながるインサイトを引き出すためのデータ分析も行っています。
主な専門領域:アプリケーションセキュリティ、クラウド・ネットワーク・インフラセキュリティ、アイデンティティ&アクセス管理、サードパーティ・サプライチェーンリスク、ガバナンス・コンプライアンス、サイバーセキュリティデータ分析。
CSO Online、InfoWorld、eWEEKなど多数のビジネス・テク系媒体に寄稿しています。以前はVentureBeatのエグゼクティブエディターを務め、AIおよびデータテクノロジーへのシフトをリードしました。サイバーセキュリティ専門誌「Decipher」の共同創刊者であり、RSAC Conferenceの編集長も歴任しています。情報セキュリティ専門化以前は、Forbes.comとCRNでエンタープライズIT(とりわけネットワーキング、オープンソース、コアインターネットインフラ)を担当。CRN Test CenterおよびPCMagでは、ネットワーキング技術のアナリストとして製品評価にも携わりました。
ジャーナリストに転身する前は、IT専門家として10年以上のキャリアを持ち、ネットワーク管理者、データベース管理者、ソフトウェアデベロッパー、経営コンサルタント、プロダクトマネージャーとして活躍しました。
コロンビア大学ジャーナリズム大学院でジャーナリズムの修士号とコンピューテーショナルジャーナリズムの修了証を取得。言語学的手法でサイバー攻撃者の出自を特定する手法に関するフィーチャー記事などが評価され、米国ビジネス出版編集者協会(ASBPE)のAzbee賞を複数回受賞しています。
BlueSky: https://bsky.app/profile/fyrashid.bsky.social
Mastodon: @[email protected]
マネージングエディター(ニュース)、Dark Reading
Tara Sealsは、サイバーセキュリティ・通信・テクノロジー分野で記者・アナリスト・編集者として25年以上のキャリアを持つ受賞歴のあるジャーナリストです。マネージングエディターとしてDark Readingのニュースルームを統括し、専属ライターやフリーランスライターのチームを率いています。また、複数の詳細・マルチチャネルニュース企画のストラテジーも担当しています。
2022年にDark Readingへ参加する以前は、老舗サイバーセキュリティメディアThreatpostの編集長を務め、その前はInfosecurity Magazineの北米ニュース担当リードとして活躍しました。また、Virgo Publishing(現Informa TechTarget)では13年にわたり複数媒体に携わり、通信サービスプロバイダー、チャネルパートナー、エンタープライズ向けモバイル・ビデオテクノロジーに特化した媒体のエグゼクティブエディターおよび編集長を歴任しました。2026年には、北朝鮮による偽装就労サイバーキャンペーンの継続的な深掘り報道が評価され、地域Azbee賞を受賞しています。
テキサス州出身。コロンビア大学で学士号(B.A.)を取得し、現在は家族とともにマサチューセッツ州西部に在住。ニューイングランドでの美味しいメキシコ料理探しに余念がありません。
翻訳元: https://www.darkreading.com/cyber-risk/assume-breach-ai-native-security-reshape-enterprise-defense
