このセキュリティベンダーのグローバルCTOは、AIの非決定論的な性質が新たなサイバーセキュリティのアプローチを必要としていると主張します。それには、当初からセキュリティを最優先事項として組み込むことも含まれます。
Check Point SoftwareのCTOであるジョナサン・ザンガー氏は、先週パリで開催された同社のユーザーカンファレンス「Engage 2026」の期間中にCSO Spainと対談しました。
イベントでは、Check Pointの経営陣と担当者が、同社が様々な種類の脅威にどう対処しているか、AIをどのように安全に導入しているか、そしてCheck Pointをはじめとする企業がAIを自社の利益のためにどう活用できるかについて議論しました。
「だからこそ、2026年はこの分野で働くにあたって実に興味深い年だと思います。あらゆる技術的変化は、サイバーセキュリティに劇的な影響を及ぼします」とザンガー氏はCSO Spainに語りました。「私たちは今、インターネット誕生以来最大の変化を目の当たりにしていると思います。ですから、間違いなく、私たちは大きな変革に直面しています」
以下は、CSO Spainとザンガー氏の対談内容を、長さと分かりやすさのために編集したものです。
AIエージェントは、サイバー脅威の検知と阻止の方法をどのように変えつつありますか。また、どのような新たなリスクを生み出していますか。
いくつかのレベルに分けてお答えしたいと思います。まず一つ目は、顧客を保護するサイバーセキュリティ企業として、私たちの業務のやり方がどう変わったかという点です。
私たちは常に、脅威を監視し、悪意ある攻撃者を特定し、自社製品向けの新たな防御策を生み出す専門家チームを抱えてきました。そのため、APTグループを検知するたびに調査を行い、それを防ぐためのシグネチャを作成してきました。あるいは、脅威アクターが使用する不審なネットワークを発見した際には、その所在地を特定してブロックしてきました。確かに、これまでは多くの点で、そうした情報を収集して実用的な防御策に変換できる有能な人材の数に限りがありました。では、AIは私たちに何をもたらしたのでしょうか。それは、この業務を劇的にスケールさせることです。
具体例を挙げていただけますか。
私たちは常に、自社製品の安全性を確認するためのレッドチームを抱えてきました。そして、こうしたチームが製品の安全性を大幅に高めてくれることから、非常に高く評価してきました。今では、AIのおかげでこれらのチームは驚くほど強力になり、20倍もの効率で作業できるようになっています。今、私たちが手にしているものは何でしょうか。それは、人間とAIエージェントの組み合わせであり、約300のインスタンスが継続的にシステムを監視・テストしています。これこそが、より優れたサイバーセキュリティを提供し、対応能力をスケールさせることを可能にしているのです。
しかし、悪意ある攻撃者もAIを自らの活動に利用していることは明らかです……
その通りです。AIが私たちの業務のスケールアップに役立ったのと同じように、攻撃者側にも役立っています。今では、以前よりも専門知識が少なくてもフィッシングキャンペーンを実行できる、より小規模で俊敏な脅威グループや悪意ある攻撃者が急増しているのを目にしています。その結果、攻撃的サイバー活動の分野に参入する人がさらに増えています。ですから、おそらくパズルの最後のピースは、組織がAIシステムを導入しつつあるという点でしょう。そして今、私たちには新たな課題があります。それをどう保護するかということです。
こうした状況において、AIエージェントが企業システムにアクセスし操作できるようになると、どのようなセキュリティ上の課題が生じますか。組織は何に備えるべきだとお考えですか。
従来のシステムは決定論的でした。つまり、同じ入力に対しては予測可能な出力が得られ、そのため保護しやすいものでした。AIエージェントの登場によって、これが変わります。AIエージェントは自然言語を理解し、曖昧さを処理し、その挙動が必ずしも予測可能ではないため、サイバーセキュリティに対する新たなアプローチが必要になります。さらに、非常に重要な点として考慮すべきなのは、AIが接続先のシステムに依存しているということです。リスクを軽減するために接続を制限しようとするセキュリティチームと、組織のあらゆる領域から情報を収集するためにAIを組織全体に統合しようとする推進派との間には、緊張関係があります。
言い換えれば、AIの接続数が多くなればなるほど、攻撃対象領域は広がり、セキュリティリスクも高まるということです。
生成AIは、攻撃者によるサイバー攻撃の実行をどのように容易にしていますか。あなたの視点から見て、現在最も重要な防御策は何ですか。
AIはソフトウェア開発を一変させ、はるかに速く、より身近なものにしました。しかし、何が起きているのでしょうか。サイバー犯罪者たちも同じ能力を悪用しており、フィッシング、ランサムウェア、マルウェア、脆弱性の悪用といった攻撃をエスカレートさせることが可能になり、脅威の速度と量の両方が増大しています。
この状況において、どのような対策を推奨しますか。
防御側もAIを積極的に取り入れる必要があります。攻撃が数秒で被害をもたらし得る現在、検知と対応だけではもはや十分ではありません。ですから、防御が重要な役割を果たします。攻撃側は一度でも成功させれば良く、規制の対象にもならないという点である程度の優位性を保っていますが、防御側には差別化要因があります。それは、チーム間、組織間、そしてセキュリティ企業間の連携であり、これが両者の立場を対等に近づける助けとなります。
しかし、多くのAIプラットフォームに依然として脆弱性があることは否定できません……
その通りです。なぜなら、イノベーションはしばしばセキュリティよりも速いペースで進むからです。だからこそ私は、あらゆるAIプロジェクトの初期段階からセキュリティ層を組み込み、著名なベンダーの製品だからといって安全だと決めつけないことを推奨しています。
拡大し続ける攻撃対象領域を前に、AIプラットフォームをどのように安全に活用できますか。最も重大なリスクは何だとお考えですか。
システムの進化、イノベーション、組織全体を通じて、製品開発の当初からセキュリティが常に最優先事項とされてきたわけではありません。私たちは様々なプラットフォーム、特にAIプラットフォームを調査してその安全性を評価しているため、これを実感しています。その結果、過去1年間に分析したすべてのAIプラットフォーム、そして主要なAI開発ツールすべてにおいて、深刻な脆弱性を発見することができました。
誤解のないように言っておくと、私はここで誰かを批判しているわけではありません。彼らの仕事は革新的な製品を迅速に世に送り出すことだからです。しかし、セキュリティ上のギャップが存在していることは確かだと思います。だからこそ、多くの場合、私たちのような組織の役割はここにあると考えています。つまり、企業がこの革新的な技術を使用する際に、データを保護し、従業員を守り、リスクを増大させないような形で活用できるよう、企業と協力することです。
AI導入から得た教訓があれば教えていただけますか。
もちろんあります。私が得た教訓は、ユースケースが何であれ、AIを導入する際にはセキュリティ層を組み込む形で行わなければならないということです。そして、革新的なAI企業の製品だからといって、そのプラットフォームが安全だと決めつけてはいけません。
あなたの見解では、現在のセキュリティプラットフォームにおける最も重要なイノベーションは何ですか。それらは顧客や組織の保護にどのように役立っていますか。
AIがサイバーセキュリティを変革しつつある主要な領域を3つ挙げたいと思います。まず一つ目は、防御業務を強化するためのAIの活用です。AIはソフトウェア開発に革命をもたらしたのと同様に、セキュリティチームの働き方を変えつつあり、脆弱性の検知、セキュリティ態勢の評価、変更の実装、脅威への対応を、より迅速に、効率的に、そしてスケーラブルに行えるようにしています。
二つ目の領域は、AIアプリケーションおよびエージェント自体の保護です。こうした技術が企業ネットワークに組み込まれるにつれ、それらが新たな攻撃ベクトルになったり、機密情報を露出させたりしないようにするという課題が生じます。これは、生成AIの急速な普及によって生まれた非常に新しい分野であり、イノベーションの余地がまだ大いに残されています。
最後に強調しておきたいのは、ますます高速化・巧妙化するAI主導の攻撃に対する防御の必要性です。そのために私は、ゼロデイ脆弱性や異常な挙動を検知できる高度なモデルと、倫理的な攻撃者の挙動をシミュレートするAIシステムを組み合わせることを提唱しています。これにより、組織はサイバー犯罪者の先手を打ち、自らの攻撃対象領域を特定し、インシデントが発生する前に防御を強化することができます。
最後の質問は、中小規模の組織のニーズについてです。彼らは、AIシステムが脅威の検知や対応を支援する際に、より透明性が高く監査しやすいものであることを望んでいます。この点についてどうお考えですか。
説明可能性は、サイバーセキュリティの推進者として私たちが顧客に提供すべき極めて重要な要素だと考えています。何かを即座にブロックすることと、同時になぜブロックされたのかを説明できることとの間には、常に緊張関係があります。人々は何が起きたのかを理解したいと望んでおり、これは微妙なバランスを要する問題です。したがって私の考えでは、人間の介入を必要とせずにできる限り多くの脅威を自動的にブロックすべきですが、同時に、人間が何が起きたのかを理解し、防御メカニズムの将来の挙動を修正できるようにすることも必要です。
ビクトル・マヌエル・フェルナンデス氏は、Check Point SoftwareのゲストとしてEngage 2026に参加しました。