生成AI活用時代のセキュリティ＆ネットワークのビジネスチャンス　Part2

クラウドへの依存が高まっている現在、企業にとってネットワークはビジネスの生命線であり、つながっていること、通信が安定していること、快適な速度で利用できることが求められる。特に生成AIが業務の効率やユーザーの生産性に寄与する現在、ネットワークに求められる要件は、さらにレベルアップしていると言えよう。では生成AIの活用が日常的になった現在、ビジネスで利用するネットワークはどのような要件を満たすべきなのか。その要件がネットワークビジネスにおけるビジネスチャンスとなる。

　SaaSや生成AIなどクラウドの利用が進み、ビジネスにおいてネットワークへの依存が高まっている。しかしビジネスの生命線となるネットワークを守ることが非常に難しくなっている。その要因としてワークスタイルが多様化したことで運用・管理の対象となるネットワークが複雑化しており、障害が生じた際に原因の特定が困難になっていること、そして人材が恒久的に不足していることが挙げられる。

　そこでシスコシステムズは今すぐに取り組むべきネットワーク環境の取り組みとして、AIを用いた運用・管理ツールの活用によるネットワークの運用・管理の省力化および自動化と、ワイヤレスネットワークの見直しを切り口としたネットワーク（機器）のモダナイゼーションを提案する。

　シスコシステムズが提供するネットワークの運用・管理の省力化および自動化に向けてクラウドベースのネットワーク管理ソリューションの「Cisco Meraki」（以下、Meraki）の活用が有効だ。Merakiシリーズには無線LANアクセスポイントの「MRシリーズ」やスイッチの「MSシリーズ」、UTM・セキュリティアプライアンスの「MXシリーズ」、モバイルデバイス管理（MDM）の「Systems Manager」、監視カメラの「MVシリーズ」などがラインアップしており、これらの製品群を全てクラウド上で統合的に運用・管理できる。

　シスコシステムズ ネットワーキング事業 プリンシパルソリューションズエンジニア 生田和正氏は「例えばMRシリーズやMSシリーズを導入してネットワークを構成していても、ネットワークをつなげるだけで管理していないケースが見られます。Merakiの製品は全てクラウドから遠隔で統合的に運用・管理でき、製品の状況を把握して障害を察知したり、対処して復旧したりできます。Merakiを導入するだけでネットワークの可視化、運用・管理の省力化が図れます」とアピールする。

　Merakiが提供するクラウドベースのネットワーク管理ソリューションにより、機器をインターネットに接続するだけで設定が完了するゼロタッチ導入、ダッシュボードを通じて複数拠点のネットワークを一元管理、リモートワーク環境で求められるVPNやSD-WANを活用した安全な通信環境の提供、セキュリティ管理などが利用できる。

　さらにAIを活用したネットワークの最適化や管理の効率化を図る機能もある。AIがリアルタイムで環境を分析して最適な設定を適用することでネットワークの安定性を向上するほか、AIによる自動化で管理者が手動で設定を調整する手間の削減や、AIが異常なトラフィックや潜在的な脅威を検出してセキュリティの強化を図るなどの機能がある。

　例えば「AI-Powered Auto RF」ではAIを活用して無線ネットワークの最適なチャネル選択や電波強度の調整を自動化できる。ネットワークの混雑状況を学習し、最適な設定を適用することで干渉を最小限に抑え、安定した接続と通信を実現できる。

「AIチャネルプランニング」はDFSイベント（レーダー干渉）や非Wi-Fi干渉を検知し、影響を受けるチャネルを自動的に回避し、ネットワークの過去のデータを分析して最適なチャネルを選択することで、よりスムーズな通信を実現する。またAIを活用したネットワーク監視とトラブルシューティング機能により、問題の検出と解決を迅速化し、管理者の負担を軽減する。

　なおMerakiは「Cisco Catalyst」（以下、Catalyst）シリーズの一部の製品、例えばCatalyst 9000スイッチなども運用・管理できる。シスコシステムズ 執行役員 ネットワーキング事業担当 高橋 敦氏は「今後、Merakiから運用・管理できるCatalyst製品が増えていく予定です」という。

　ネットワーク機器だけではなくSaaSも含めてネットワーク全体を可視化して運用・管理を効率化することもできる。クラウドで提供されるシスコシステムズの「Cisco ThousandEyes」（以下、ThousandEyes）はユーザーのデバイスからアプリケーションまでのネットワークパスを詳細に分析し、インターネットやクラウドの影響を把握して障害の原因を特定するなど、エンドツーエンドでネットワークを可視化ができる。

　またCisco SD-WANと連携してネットワークの最適なルーティングの提案や、予測に基づく推奨対策を提供して障害を未然に防ぐ機能「WAN Insights」、SaaSサービスのパフォーマンスの監視、AIを活用してネットワークの異常を検出して迅速な対応を可能にする機能、インターネット全体の障害をリアルタイムで監視して影響範囲をAIで分析するなどの機能が提供される。

　高橋氏は「ThousandEyesはパートナーさまがマネージドサービスとしてお客さまに提供できるライセンスも用意しています」とアピールする。

　生成AIの活用が進むことによりネットワークでやりとりされるデータの量や種類が変わり、ネットワーク機器に求められる要件も変化する。長年にわたって運用を続けてきたネットワーク機器でその要件を満たすのは難しく、今後の運用においてボトルネックになる恐れがある。

　そこでシスコシステムズが提案するのがWi-Fi 7対応の無線LANアクセスポイント製品だ。シスコシステムズではWi-Fi 7対応アクセスポイント製品としてエンタープライズ向けの「CW9176I」や「CW9178I」などのほかに、中小規模のオフィスや店舗向けの「CW9172」を提供している。

　高橋氏は「ネットワーク機器をリプレースする時期はお客さまごとに異なります。しかし今年10月に迎えるWindows 10のサポート修了に伴うPCのリプレースや、生成AIの活用の本格化といった動きに伴い、PCなどのデバイスが直接つながるWi-Fiアクセスポイントのリプレース需要が拡大するとみています。近年はWi-Fi 6および6Eの導入を検討するお客さまが多く、Wi-Fi 7対応製品を提案する好機です。当社のWi-Fi 7対応アクセスポイントはWi-Fi 6および6Eにも対応しており、Wi-Fi 7非対応のPCも接続できます」とアピールする。

　そして「Wi-Fi 7対応アクセスポイントの導入には、運用中のネットワーク環境の見直しを伴うケースが多くあります。例えば高速化した無線LAN環境を生かすために既存のスイッチやルーターをモダナイゼーションするなど、数年にわたるビジネスが期待できます。Wi-Fi 7対応アクセスポイントの導入を切り口に、ネットワークビジネスを伸ばしてください」とアドバイスする。

サイバー攻撃は技術の進化と共に巧妙さを増している。昨今では、生成AIを悪用したサイバー攻撃が登場しており、企業はこれまで以上にセキュリティ対策に力を入れる必要がある。生成AI時代において勢いを増すサイバー攻撃に対して、企業はいかにして対抗すれば良いのだろうか。ジュニパーネットワークスにネットワーク運用やセキュリティ対策に必要なことを伺った。

　サイバー攻撃は技術の進化と共に巧妙さを増している。企業を狙うさまざまな脅威から自社を守るためには、サイバー攻撃の予兆があればすぐに検知・対処し、安定的なIT環境を維持し続ける必要がある。そのためには、ネットワークの運用体制を整えておくことが重要となるが、ネットワークやセキュリティに関する悩みを抱える企業は少なくない。

「セキュリティ人材が不足していることなどを背景に、国内企業におけるセキュリティチームは10名未満の体制がほとんどです。サイバー攻撃が多発する中で、セキュリティ対応が追いつかず、対処しきれていない状況となっているケースがあります。また、ネットワークを運用するチームとセキュリティチームの情報連携がうまく取れていないことも課題として挙げられます。ネットワークトラブルが発生した際に、何が原因なのか、誰が対処するのかといったチーム間での情報伝達に時間がかかってしまい、その間に被害が広がってしまう恐れもあります」とジュニパーネットワークス APAC技術統括本部 セキュリティアーキテクト 森田健介氏は説明する。

　同社では、こうした企業が抱える課題を解決するために、ネットワーク全体をクラウド上で統合管理できる「Juniper Mist Cloud」をはじめとする数多くのネットワーク製品やセキュリティソリューションを展開している。「当社の製品は『Juniper AI-Native Security Ops』というAIをフル活用したセキュリティ体制が整えられていることが特長です。脅威の予測分析、振る舞い検知、テレメトリー分析など多くの機能にAIを取り入れています。AIによって、データの収集から原因の分析・特定、問題の自動対処までの一連の流れを素早く実現できるようになります。企業のネットワークを守るだけではなく、ネットワークやセキュリティ運用の効率化が可能です」（森田氏）

　AIを活用したジュニパーネットワークスのソリューションは、マルウェアやフィッシングなどの一般的なサイバー攻撃をはじめ、異なる攻撃を組み合わせた複合攻撃、修正プログラムが配布される前のシステムの脆弱性を狙うゼロデイ攻撃などあらゆる脅威を検出できる。高度化する未知の脅威にも対応し、企業のネットワーク環境を強固に保護する。

　企業がセキュリティソリューションを導入するに当たって、検討要素として挙げるのが、検知率と防御率の高さだ。そしてさらに重要となってくるのが、誤検知率の低さだという。同社のセキュリティ製品は、第三者機関のCyberRatingsによるサイバーセキュリティテストにおいて「2024年次世代ファイアウォール部門」で攻撃防御率99.9％、「2024年クラウドネットワークファイアウォール部門」で攻撃防御率99.7％を獲得している。また両部門とも誤検知率は0％だった。

「攻撃防御率の高さはセキュリティソリューションとして当然のことですが、誤検知はあってはならないことです。異常検知してシステムを停止したけれど、誤検知だったとなれば、業務への大きな影響やビジネスの損失にもつながる恐れがあります。当社では、AIを取り入れることで、誤検知の低さと攻撃防御率の高さを実現し、付加価値の高いセキュリティをお客さまに提供しています」とジュニパーネットワークス パートナービジネス統括本部長 高橋利臣氏はアピールする。

　今後も同社では、ソリューションの強化を図りながら、企業のネットワークを守るだけではなく、ネットワークやセキュリティ運用における課題解決に貢献していく。

企業にとって、ネットワークはどんな業務にも欠かせない大切なものだ。今や多くのアプリケーションが、ネットワークの接続を前提に設計されており、常に安定的な稼働が求められる。これを維持するためには、日常的なネットワーク管理が重要となる。しかし、ネットワークの逼迫による通信障害への対応、さらには高度化するサイバー攻撃への対策など、社内のネットワークを守る運用担当者の悩みは尽きない。そうしたネットワーク運用における悩みを解決するのが、日本ヒューレット・パッカード（以下、HPE）のAIを活用したクラウド型ネットワーク管理ソリューション「HPE Aruba Networking Central」だ。

　常に安定したネットワーク環境を維持するため、運用担当者は日々、ネットワークの監視、障害対応、セキュリティの強化などに尽力している。そんなネットワークの稼働を支える担当者にとって、運用管理に関する悩みは尽きないという。

「企業のネットワーク環境は大量のデバイスが接続されているため、トラブル発生時のアラートが定常的に発生している状況です。原因究明のためには、ログの調査と解析が必要となりますが、膨大な量のログの中から問題を特定するのは容易なことではありません。ほかにも、ネットワーク機器のファームウェアの更新をしたり、ネットワークの最適化を行ったりするなど、運用担当者は多くの業務をこなさなければなりません。こうした運用管理に対して、もっと効率的に行うための方法が求められているようです」と話すのはHPE Aruba事業統括本部 技術統括本部 第二技術部 プリセールスコンサルタント 安原一順氏だ。

　こうした運用管理における悩みを解決するのが、クラウド型ネットワーク管理ソリューションの「HPE Aruba Networking Central」だ。複数拠点の無線、有線、WANのインフラストラクチャの管理を一元化し、ネットワーク全体の運用を単一のダッシュボードから実行できる。トラブル発生時の「アラート」や過去をさかのぼって障害時の情報をすぐに確認できる「タイムトラベル」など運用担当者にとって必要な機能を搭載し、ネットワーク運用を手助けする。

　HPE Aruba Networking Centralは、AIを活用し、ネットワークの監視やインシデントの検知、原因分析などを行えることが特長だ。「アラートの選別と通知、問題の原因と対策の提示、環境に応じた設定の最適化、ファームウェアのバージョンの推奨などをAIが行います。今まで時間を費やしていたトラブルシューティングを迅速にこなせるようになり、問題に素早く対応することが可能です。運用担当者が見落としがちな微細な異常もAIが検知することで、大きなトラブルに発展する前に対処できるようになります」（安原氏）

　また、HPE Aruba Networking Centralには、ネットワーク管理に必要な情報をAIを利用して効率的に探し出せる「AI Search」機能が搭載されている。知りたい情報を入力すると、検索結果を素早く提示してくれるものだ。300万件以上の検索クエリや1万件以上のテクニカルドキュメントを含むデータベースを学習データにした独自の大規模言語モデル（LLM）を使用しているため、信頼性の高い検索結果を得られる。「AIの活用に当たって、セキュリティ面を心配されるお客さまもいらっしゃいます。AI Searchのレスポンスは、HPE Aruba Networkingの閉じた環境でプライベートのデータセット、独自LLMを使って提供しています。個人や企業を特定できるデータを削除する前処理を実行してデータプライバシーを確保しているため、情報漏えいの心配もなく、安心して利用いただけます」HPE パートナー・アライアンス営業統括本部 HPE Networkingディストリビューション営業本部 山田悠太氏はアピールする。

　HPE Aruba Networking Centralは、シスコシステムズやジュニパーネットワークス、パロアルトネットワークスなどのサードパーティー製のネットワーク機器にも対応する。多くのネットワーク運用担当者が抱える課題解決の一助となるだろう。

生成AIの普及が急速に進んだことで、ビジネスにも身近な存在となった。その一方で、生成AIは、機密情報の漏えいや会社が許可していない生成AIツールを従業員が無断で使用する「シャドーAI」などのリスクも孕む。生成AIをビジネスで使用する企業が増える中で、「はたして自社のセキュリティは担保できているのか」「自社のビジネス環境を守るためにはどうすれば良いのか」といった不安を抱える企業は多い。こうした企業の不安を払拭するためのセキュリティ対策をパロアルトネットワークスに伺った。

　ビジネスに生成AIを取り入れることで、新たな価値の創出や社内の業務効率化などさまざまなメリットを得られる。市場には、AI技術を搭載したAIアプリケーションが続々と登場しており、その需要の高さがうかがえる。

「仕事の効率を上げたいといった理由から従業員が、外部のAIアプリケーションを活用しているケースがどんどん増えています。AIアプリケーションの活用によって、業務のスピードや精度が大幅にアップするなどさまざまなメリットを得られるでしょう。その一方、AIアプリケーションの活用が進めば進むほど、注意したいのが、セキュリティリスクです」と警鐘を鳴らすのは、パロアルトネットワークス チーフサイバーセキュリティストラテジスト 染谷征良氏だ。

　そのセキュリティリスクの一つが、「シャドーAI」である。シャドーAIとは、会社が把握していないまたはITチームによる監視がない状態で、未承認／認可されていない外部のAIアプリケーションを使用することを指す。機密情報や個人情報が生成AIに学習され、外部に漏えいしてしまったり、悪意のあるAIアプリケーションによるサイバー攻撃の被害に遭ったりするなど多くのリスクが潜在する。

「シャドーAIを放置すると、大きなインシデントにつながる恐れがあるため、早急に対処しなければなりません。しかし、セキュリティ担当者は、従業員が何のAIアプリケーションを導入し、どのようなプロンプトを入力しているのかといった状況を把握できないケースがほとんどです。リスクを可視化できていない現状は深刻な問題だといえるでしょう」（染谷氏）

　では、こうした問題を解決するにはどうすれば良いのだろうか。解決策となるのが、パロアルトネットワークスのAIセキュリティソリューション「AI Access Security」である。AIアプリケーションの利用状況をリアルタイムに可視化して、「誰」が「どの」生成AIを利用しているのかを把握できる製品だ。未承認アプリケーションのブロックや、セキュリティポリシーの適用などを行い、AIアプリケーションの安全な利用に貢献する。AI Access Securityによって、シャドーAIの発生を防げるのだ。

　また、昨今では生成AIを悪用したサイバー攻撃も増えている。染谷氏は「AIの問題には、AIを使って対抗します。パロアルトネットワークスでは、機械学習、ディープラーニング、生成AIを組み合わせた高精度AI『Precision AI』を独自開発しています。敵対的なAIをリアルタイムで見つけて、企業のネットワークとデータへの攻撃を未然に防止するものです。Precision AIは、クラウドセキュリティの『Cortex Cloud』をはじめ、当社が提供しているさまざまなセキュリティソリューションの中に組み込まれています」と説明する。

　今度もパロアルトネットワークスでは、ネットワークセキュリティ、クラウドセキュリティ、セキュリティ運用といった企業のニーズに合わせたソリューションを展開していく。生成AIに関するセキュリティにも力を入れており、2025年4月28日にはAIセキュリティプラットフォーム「Prisma AIRS」を発表した。堅牢なAI保護の基盤として、AIアプリケーション、エージェント、モデル、データなど企業のAIエコシステム全体を保護できるという。これらの製品を通してAI活用における企業のさまざまな悩みを解決していく。

負荷分散装置（ロードバランサー）やSSL-VPNなどを提供するネットワークアプライアンスベンダーとして1996年に創業したF5。現在では、マルチクラウドやオンプレミスなど多様化するIT環境に対して、スケーラブルかつ効率的にネットワークやアプリケーションを管理、運用していくための製品を多岐にわたり提供している。同社では、今後数年間にAIのアプリケーション実装が急拡大することなどを見据え、アプリケーションデリバリーとセキュリティを包括的に運用できるプラットフォームソリューションの展開を進めている。そんなF5に生成AI時代に必要なセキュリティ対策を伺った。

　生成AIを取り入れる企業が増えているものの、懸念されているのがセキュリティリスクである。「生成AIの技術が急速に進化し、多くの企業で業務活用が進んでいます。その一方で、生成AIに対して漠然とした不安を抱えている企業は少なくありません。情報漏えいや生成AIを悪用した脅威など、さまざまなセキュリティリスクにどのような対策を講じるべきなのかといった懸念が生じているケースが多く見られます」と話すのはF5ネットワークスジャパン CTO 丸瀬明彦氏だ。

　F5は、こうしたセキュリティリスクを懸念する企業に向けて、Webアプリケーションのファイアウォール、APIセキュリティをはじめとする多様なソリューションを展開している。「F5では『ADC 3.0』（Application Delivery Controller 3.0）というビジョンを提唱しています。AI時代を迎えた現在において、アプリケーションとAPIレベルでデータを保護する堅牢なセキュリティ機能、そしてこれを組み合わせた強固なロードバランシングとアプリケーションデリバリー技術に対するニーズが高まっています。F5は、AIアプリケーション特有の複雑かつ大量のデータ処理やセキュリティ脅威に対応しながら、オンプレミス、クラウドなどの環境に依存しない一貫した管理、セキュリティ、アプリケーションデリバリー機能を提供しています」（丸瀬氏）

　こうした同社のビジョンに基づいて提供しているソリューションの一つが、「F5 AI Gateway」である。アプリケーション、API、大規模言語モデル（LLM）間のインタラクションを合理化し、エンタープライズAIの導入を促進するコンテナ型ソリューションだ。

　F5 AI Gatewayは、あらゆるセキュリティリスクを軽減しながらAIアプリケーションへのアクセスを保護し、最適化を行う。AIアプリケーションの受信プロンプトと送信レスポンスを検査し、異常があればブロックする。不正なプロンプトを用いて生成AIから出力禁止情報を引き出す「プロンプトインジェクション攻撃」をはじめ、機密情報漏えい、AIモデルの盗難といった多様なセキュリティリスクからAIアプリケーションを保護する。

　また、F5 AI Gatewayはローカルおよびサードパーティーの大規模言語モデル（LLM）のトラフィックルーティングやレート制限などの機能を備えている。これによりサービスの可用性とパフォーマンスを維持することが可能だ。

「F5 AI Gatewayは、オンプレミス、パブリッククラウド、プライベートクラウドといったあらゆる環境に対応しています。プラグインアーキテクチャを採用しているため、新たにサービスを導入する場合もスムーズに行えます。お客さまのIT環境を問わず対応できる柔軟性の高さが魅力です」（丸瀬氏）

　F5では、今後もF5 AI Gatewayをはじめとするさまざまなソリューションによって企業のセキュリティ対策に貢献していく。丸瀬氏は「サイバー攻撃は日々進化しており、新たな脅威が次々と生まれています。これは対策をする側も常に進化が必要になってくることを意味します。一度対策を講じたら終わりではなく、常日頃から脆弱性やリスクを特定・評価し、適切な対策を繰り返していく必要があります。F5ではこうした対策を進めていくためのソリューションを提供しながら、企業のセキュリティ対策に貢献していきます」とアピールした。