2025年9月10・11日、ダイワボウ情報システム(DIS)が主催するICT総合イベント「DISわぁるど」が、「山形国際交流プラザ(山形ビッグウイング)」にて実施された。国内外の主要ITベンダーが最新技術を披露し、来場者との情報交換や商談が活発に行われた。多くの来場者でにぎわったセミナーの様子と注目の展示を、ダイジェストで振り返っていく。
Day2:Special Lecture
AI時代のサイバーセキュリティ戦略
~進化する脅威と企業が取るべき対策~
ACDによる防御策
客員研究員
西尾素己 氏
「AI時代のサイバーセキュリティ戦略~進化する脅威と企業が取るべき対策~」と題して東京大学先端科学技術研究センター 客員研究員 西尾素己氏が特別講演を行った。AIの進化に伴って多層化する攻撃構造や、企業が取るべき防御戦略などについて多角的な視点で解説した。
情報漏えい、ランサムウェアといった脅威が年々巧妙化する中で、それらに対抗する新たな戦略として、能動的サイバー防御(Active Cyber Defense:ACD)が注目されている。ACDとは、攻撃を未然に防ぐために、兆候が見られた段階で先制的に対処するという考え方である。日本政府はこれを“防御”と位置付けており、2025年には「重要電子計算機に対する不正な行為による被害の防止に関する法律」など、ACDを導入するための関連法案が成立した。
「この法律により、重要インフラを守るために、警察や自衛隊などが攻撃元とされるサーバーなどにアクセスし、プログラムの停止・削除や設定変更などの『攻撃者の実態に即した無害化』措置を講じることが可能になります。こうした措置を防御と位置付けているのは、法制度上の整理や憲法との整合性を踏まえた言い回しとされています」と西尾氏は解説した。
無害化措置の技術的現実
無害化措置とは、攻撃を仕掛けてきた相手のサーバーに対し、その脆弱性を突いて侵入し、不正プログラムを無力化する行為を指す。 「仮に攻撃元のサーバーが、日本のメーカーが製造した機器やソフトウェアを使っていた場合、結果的に政府が自国製品の脆弱性を通じてアクセスすることになります。これはメーカー側にとって、技術的にも倫理的にも慎重な対応が求められる場面と言えるでしょう」と西尾氏は話す。
実行部隊として想定されているのは警察庁と自衛隊だが、現実的には技術力やリソースに限界がある。そこで、高度な専門技術を提供する「民間協力」の重要性が指摘されている。法案は、措置の実施権限を警察官と自衛官に限定しているものの、官民連携の強化がうたわれており、日本のセキュリティ企業が技術的な支援という形で深く関わることは確実視されている。「実際にサイバー攻撃の現場で使われる手法は高度かつ複雑で、専門的な訓練を受けた技術者でなければ対応は困難です。警察や自衛隊が単独で運用するには限界があり、民間の専門企業との連携は不可欠です」(西尾氏)
攻撃者の実態と企業が取るべき対策
講演の終盤では、サイバー攻撃の実態と、制度設計との認識の違いについても触れられた。ACD関連法案では、攻撃者がボットを経由して攻撃してくるという構図が前提とされているが、実際の攻撃はそれ以上に多層的で複雑である。
「攻撃者は、コンテンツ配信ネットワーク(Content Delivery Network)を使ったドメインフロンティングや、ログを残さないレンタルサーバー、さらには攻撃用インフラを提供する業者など、複数のレイヤーを駆使しています。これらを無視してボットだけをつぶしても、根本的な解決にはなりません」と西尾氏は強調する。
特に近年は、サイバー攻撃がビジネスとして成立しており、犯罪者が業態転換して参入するケースもあるという。西尾氏は「かつて物理的な犯罪に関わっていた人々が、今ではサイバー攻撃を生業にしています。攻撃ツールもパッケージ化され、クリック一つでマルウェアが作れる時代です」と、攻撃者の裾野の広がりと、攻撃インフラの商業化を警告した。
サイバー攻撃の高度化と商業化が進む中、企業には“受け身”ではなく、能動的な防御姿勢が求められる。境界型防御に加え、攻撃の兆候を早期に検知し、迅速に対処できる体制の整備が不可欠だ。インシデント対応の即応体制、脆弱性管理の徹底、外部専門家との連携など、平時からの備えが重要となる。西尾氏の講演は、企業が直面する課題を浮き彫りにし、今後の対応の方向性を示すものとなった。企業は技術的対応だけでなく、組織としての判断力と即応力が問われる時代に入っている。
