英国立サイバーセキュリティセンター(NCSC)は、エージェント型人工知能を活用して国家のサイバー防衛体制を刷新し、ますます高度化するサイバー脅威に対抗することを目指す野心的な取り組み「サイバーシールド(Cyber Shield)」構想を発表しました。この提案は、NCSCと科学・イノベーション・技術省(DSIT)が推進する、国家規模でAIを活用したサイバー防衛能力の構築という、より広範な取り組みの一環に位置付けられています。この能力は、機械並みの速度で攻撃を検知・分析し、最終的には対応することを目指しています。
NCSCによると、サイバーシールドはまず、脆弱性の特定や攻撃発生前の脅威検知にAIを活用することから着手し、その後、自動化された対処、脅威インテリジェンスの連携共有、そして国家規模での対応能力へと段階的に発展させていく計画です。この構想は、偵察や脆弱性の発見、攻撃の実行を加速させるためにAIの活用をますます強めている攻撃者に対し、防御側が後れを取らないようにすることを目的としています。
AIがサイバー防衛の方程式を変える
Forescoutでバイスプレジデント・オブ・セキュリティ・インテリジェンスを務めるRik Ferguson氏は、この提案が現在の脅威情勢の実態を反映したものだと評価しています。
「NCSCのサイバーシールド構想は、『自律性を前提とする』という視点で見れば、理にかなった必要不可欠な一手だと感じます」とFerguson氏は述べています。
「もはや、自律型のサイバー攻撃を遠い将来の話や仮定の問題として扱うべきではありません。攻撃者はAIエージェントを使って偵察、脆弱性の発見、エクスプロイトの開発、認証情報を狙った攻撃、そして侵入後の横方向移動や環境への適応までも自動化していくと想定すべきです」
Ferguson氏によると、人間の速度で対応するセキュリティチームは、機械並みの速度で行われる攻撃を防ぐのに苦戦することになり、特に重要インフラ、医療、政府ネットワークの分野でその傾向が顕著だといいます。
「したがって、国家規模のAIサイバーシールドとは、単に既存のセキュリティワークフローにAIを追加することにとどまりません。AIを活用した攻撃者と同じテンポで脅威を検知・優先順位付けし、封じ込めを支援できる防御システムを構築することが本質なのです」
ただし同氏は、自律化は慎重に進める必要があると釘を刺しています。
「AIが最も力を発揮できるのは、可視性、相関分析、トリアージ、露出管理、早期介入を改善する場面です。一方でリスクが生じるのは、自動化されたシステムが十分な文脈、ガバナンス、運用上のガードレールなしに行動してしまう場合です」
また同氏は、AIだけでは長年のサイバーセキュリティ課題を解決できないとも付け加えています。
「AIは防御側の対応速度を高める助けにはなりますが、資産の可視性の低さ、脆弱なセグメンテーション、パッチ未適用のシステム、サイバーリスクの所有責任の不明確さといった問題を補うことはできません」
ガバナンスが極めて重要に
Keeper Securityの最高情報セキュリティ責任者を務めるShane Barney氏も、この構想を歓迎しつつ、サイバーシールドの成否は強固なガバナンスにかかっていると警鐘を鳴らしています。
「サイバーシールドは正しい発想であり、しかも組織にとっても社会全体にとっても、まさに危険な局面で登場したものです」とBarney氏は述べています。
「攻撃者はすでにAIを使って偵察と攻撃実行を数分単位にまで圧縮しており、人間の速度での防御が機械並みの速度の攻撃に追いつけないというNCSCの指摘は的を射ています」
Barney氏は、成功しているサイバー攻撃の多くが依然として基本的なセキュリティの弱点を突いていると指摘します。
「成功しているサイバー攻撃の大半は、いまだに古いままのシステム、パッチ未適用のソフトウェア、脆弱なアクセス制御といった、基本的かつ防止可能な失敗に付け込んだものです。土台となるID管理とアクセス管理がしっかりしていなければ、どれだけエージェント型AIを導入してもこの構図は変わりません」
さらに同氏は、AI自体が生み出しかねない新たなリスクにも言及しています。
「レッドチームとブルーチームのAIエージェントは、それ自体が特権を持つ非人間アイデンティティであり、ネットワークのスキャン、インテリジェンスの共有、そして最終的には脆弱性の自律的な修復を行う権限を与えられています」
Barney氏によると、これらのAIエージェントには、最小権限アクセス、ジャストインタイムでの権限付与、活動に対する完全な可視性など、特権を持つ人間の管理者と同等のセキュリティ管理策が必要だといいます。
「管理されていない特権アクセスを持つAIエージェントは、防御策ではありません。それは次のインシデントそのものです」
協調的なアプローチ
NCSCは、サイバーシールドが政府、産業界、学術界、重要インフラ事業者の間の緊密な連携に依拠すると述べています。信頼できる情報共有と説明可能なAIは、この構想が脆弱性の発見から国家規模で連携したサイバー防衛へと発展していく上で中心的な役割を担うことになります。
サイバーシールド構想は依然として長期的なビジョンにとどまっていますが、AIがAIを駆使したサイバー攻撃への対抗においてますます重要な役割を果たすようになるという点では、セキュリティ業界のリーダーたちの見解は概ね一致しています。今後の課題は、こうした能力を効果的なものにするために必要なガバナンス、透明性、そして基盤となるセキュリティ管理策を伴った形で導入していくことです。
翻訳元: https://www.itsecurityguru.org/2026/07/10/ai-powered-cyber-shield-uk/