AIが電気やインターネットと同様に社会インフラとして定着する「Post-AI時代」。攻撃者はAIを使って、ランサムウェアをはじめとするマルウェアの攻撃プロセスを自動化しており、その結果、攻撃の実行時間は急速に短縮されている。日本企業が攻撃にさらされるサイクルも、個々の攻撃が完了するまでの時間も、確実に短くなっているというのが現場の実感だ。こうした環境下でビジネスを守るためには、従来の境界型・後追い型セキュリティを超えた、新たな概念へのアップデートが不可欠だ。NECは「ビヨンドゼロトラスト」「自律型SOC」「アジャイル・ガバナンス」という3つのKeyDriverを軸に、試行錯誤を重ねながら、Post-AI時代のセキュリティ戦略を構築している。

■セキュリティにパラダイムシフトが求められるPost-AI時代

■KeyDriver 1：AIを組み込んだ「ビヨンドゼロトラスト」

では、どのようなアップデートが必要なのか。淵上は、NEC自身も試行錯誤していると前置きしながら、その考え方の核心となる「3つのKeyDriver」を提示した。

1つ目のKeyDriverは、ゼロトラストにAIを組み込む「ビヨンドゼロトラスト」だ。AIエージェントを単なるツールではなく、意思決定を行う「自律アクター」として定義。人間と同様にアイデンティティを管理するのである。

その基本は、「決して信頼せず、常に検証する」という原則の徹底である。つまり、NIST SP 800-207/207Aに準拠し、AIエージェントを特権ユーザとして放置せず、タスク実行に必要な権限のみを厳格に付与する「最小特権」と、セッションごとにアイデンティティと振る舞いを継続的に検証する「継続的検証」を適用することだ。ただし、AIエージェントの場合は、さらなる厳格さが求められる。

「AIエージェントを、作成した人と同じ権限で動かせばいいと思いがちですが、AIは作成者とは別に権限を定義すべきです。AIエージェントは、24時間、週7日稼働することができるなど、人間とは異なるからです。そのAIエージェントに一度のログインで長期間のアクセスを許す静的な信頼モデルでの管理は危険。ノンヒューマンID（人ではないシステムのID）として、AIエージェント専用のアイデンティティ管理を実践することが求められます」と淵上は言う。

具体的にAIエージェントのアイデンティティ管理には、次の点を組み込むべきである。

まず権限の委譲を追跡可能にすることだ。AIが別のAIやAPIを連鎖的に呼び出す際、人間である元の依頼者のIDコンテキストが失われるのは危険である。AIを「代理人」として定義し、本人とは区別可能な一時的権限を付与するべきである。その際には、タスクの実行の都度、必要最小限の範囲にAIが持つ権限を動的に縮小させる仕組みも重要だ。過剰な権限付与によって全権限をAIに渡してしまうと、AIが暴走した際の被害が拡大するからである。

そして、OAuth Token ExchangeやMCP (Model Context Protocol) などのプロトコルの活用も重要だ。これにより複数の監査ログをひも付けて、誰がその指示を出したのかなどが把握しやすくなる。

■KeyDriver 2：AIにはAIを「自律型セキュリティOps」

2つ目のKeyDriverは「自律型SOC（Security Operations Center）」への移行だ。AIによって高速化する攻撃には、これまでのような手動のログ分析やチケット運用といった人手を前提に設計したプロセスでは物理的に追いつかない。AIによる攻撃には、AIによる防御で対抗するのが効果的だ。

「予防・検知・対応・復旧というSOCのあらゆるフェーズにAIを組み込み、『機械のスピード』で脅威の検知から封じ込めまでを自動化する『自律型SOC』を実現します。防御側もAIをフル活用するのです。人間の役割は、AIが提示した対応策の承認など、戦略面を担う『監督』へとシフトします」と淵上は説明する。

この自律型SOCをセキュリティの中心に据える際には、KPIも再設計したい。現在のインシデントは、侵入されている時間が長いほど被害が拡大することが多いが、従来の対応体制では「アラートが上がってから1時間以内に報告」「30分以内に体制を組む」といった、気づいたタイミングを起点とする「アラートへの対応時間」がKPIになりがちだ。

「AIをSOCに活用するわけですから、人間を前提とした発想を転換し、より攻撃の実態に即したKPI設計が可能になります。攻撃者がシステム内に滞留する時間や、侵入から検知・封じ込めまでの時間の短縮を重要指標として設定することが、自律型SOCの実効性を高めるカギです」と淵上は強調する。

AIエージェントが自律的に動くためには、判断の根拠となる情報が正確かつ豊富でなければならない。学習データが不足していたり、質として心もとないものだったりすると“使えないAI”になってしまう。自律型SOCの能力はインテリジェンスの質に左右されることになるが、NECは、蓄積したセキュリティインテリジェンスを活用して、AIの自律的対応を高度化するインテリジェンス駆動型次世代サイバーセキュリティサービス「CyIOC」などを提案している。

■KeyDriver 3：人間中心のアジャイル・ガバナンス

3つ目のKeyDriverは「アジャイル・ガバナンス」だ。「ルールを決めて終わり」ではなく、技術や脅威の変化に合わせて、ルール自体を継続的に見直すプロセスを持つのである。

「環境変化やインシデントに合わせてルール自体を継続的に見直し、更新し続けることこそが、最大の防御になると考えています」（淵上）。

その要となるのが、「ダブルループ」の概念だ。社会やビジネス環境が急速に変わると、運用しているルールの根拠そのものもどんどん陳腐化していく。その陳腐化を防ぐために、通常のPDCAサイクルに加え、そのPDCAの根拠となるルールやプロセス自体を見直す、外側のループを持つのである。

参照すべきフレームワークは「NIST CSF 2.0」だ。新設された「GOVERN（統治）」機能が、ほかの5つの機能（特定・防御・検知・対応・復旧）を支える基盤となっており、これをベースにすることで、技術的な対策を支える組織としての意思決定プロセスを確立できる。

その意思決定プロセスは、4つのステップで整理できる。まず「Step 1：コンテキスト理解」では、組織のミッションや法的要件を整理し、AI活用におけるリスク許容度を経営層と合意形成する。「Step 2：戦略策定」では、ビジネス目標と整合したサイバーセキュリティ戦略を策定し、AIモデルの保護とその利用の安全性確保を戦略に組み込む。「Step 3：ポリシー＆役割」では、AI利用規程やデータ取り扱いポリシーを整備し、CISO・法務・事業部門の役割と責任を明確化する。そして「Step 4：サプライチェーン管理」では、外部AIモデルプロバイダーやAPI提供者のリスクを評価し、契約による保証と継続的なモニタリングのプロセスを確立する。

「セキュリティとAIは表裏一体です。これはセキュリティ部門だけが担う問題ではなく、経営層・法務・技術・事業部門が連携してはじめて機能する。それがアジャイル・ガバナンスの本質です」と淵上は言う。

■セキュリティはAIのポテンシャルを引き出す「イネーブラー」へ

3つのKeyDriverによってセキュリティ概念の根本的なアップデートを図った先にあるのはセキュリティの役割そのものの転換だ。

「セキュリティはブレーキになると言われがちですが、『Post-AI時代』においては、もうイネーブラー（実現を推進するもの）の1つです。AIを加速剤として使いこなしてビジネスを進化させ、競争優位に立つ。AIをいかに安全に使うかは、もはや経営戦略そのものです」と淵上は強調する。

安全なAI統合の実現のためには、社内合意の形成と資産の棚卸し、特定業務でのPoC（Proof of Concept）の実施、段階的スケールと自動化、そしてレッドチーミングによる継続的な検証（監査）と改善という4つのステップで進めるのが理想的なアプローチだ。

「NECもまだ試行錯誤の途中ですが、これらの経験や知見を活かして、お客様のセキュリティ概念のアップデートを支援していきます。私は今日のような話をする際、『守る』ではなく、よく『衛る』という表現を使っています。『守』は手の平で大切なものを包み込む様子を表しているのに対し、『衛』は多くの人がお城を防衛している姿を表現していると聞いたからです。ぜひ社会全体で一丸となって、サイバー攻撃という社会課題に立ち向かい、ビジネスの成長をさらに加速させていきましょう」と淵上は最後に締めくくった。