AI時代のサイバーセキュリティソリューションを発表

2025年12月12日、パロアルトネットワークスは新たなセキュリティソリューションに関する説明会を実施した。本説明会では、企業や組織がAIを安全に活用・導入するために中核となるAIセキュリティプラットフォーム「Prisma AIRS」、独自のAIエージェントによる検知と修復でセキュリティ体制を最適化するSOAR「Cortex AgentiX」が紹介された。本稿を踏まえて、AI時代に必要となるサイバーセキュリティ対策について検討していこう。

　企業ではAI活用が進み、日々事業の生産性向上が推進されているが、利便性の一方でテクノロジーを悪用する攻撃者も増えてくることが予測される。そのため、セキュリティ対策は今後より実用的に考慮することが重要となってくるだろう。パロアルトネットワークス プラットフォーム事業本部　シニアディレクター　藤生昌也氏は、AI活用による現在の脅威、それによって生まれるセキュリティのニーズをこう話す。「昨今の脅威としては、AIを用いたサイバー攻撃があり、件数も増加しています。当社では、『Unit 42』という脅威インテリジェンスリサーチおよびインシデンドレスポンスチームを設置しています。本チームの調査によると、過去4年間のサイバー攻撃数は3倍になっており、従来はデータを窃取するまでに数日から1週間かかっていたものが1時間程度で窃取されるなど、データの窃取スピードが非常に高速化しています。これを受けて、AIを使用したサイバー攻撃に対してAIで対抗するという対策が必要と考えます。被害を受けた企業においても、場合によっては加害者になる可能性があるでしょう。また、ガイドラインを守らないために被害が生じれば、メディアに取り上げられることで株価の低落やイメージの損失になりかねないため、AIによるセキュリティ対策は今後不可欠といえます。しかし、AIのサイバ―攻撃に対して属人的に対応応していては深刻な事態を招きかねません。そうしたサイバー攻撃対策への即時対応が現状の課題であり、そこにセキュリティニーズがあると考えています」

　続いてパロアルトネットワークス プラットフォーム事業本部　ビジネスプリンシパル　和田一寿氏は、新たなセキュリティソリューションについて紹介した。「当社が買収したプロテクトAIを組み込み、プラットフォームでシステムを丸ごと保護するソリューションが今回の新製品となる『Prisma AIRS』です。重要なポイントは、AIプラットフォームが一つにまとまっていることです。例えば、ネットワークインフラでインシデントが発生すると、組み込まれているAIが連動して検知します。また検知するだけでなく、修復対応や管理の運用も重要です。CNAPP（Cloud Native Application Protection Platform）の運用でも、エラーが増えすぎて結局管理できない、セキュリティ担当者に依頼しないといけないケースが想定されます。そこでPrisma AIRSでは、個々のコミュニケーションを自動化し、現場部門や管理部門などの責任領域を明確化するうえで、素案にAIを活用しようというコンセプトになっています」

　和田氏はPrisma AIRSのメリットを解説する中で、プラットフォーマイゼーションという概念を提唱する。「セキュリティ対応は技術が非常に多いため、一つ一つ対処するよりもある程度統合化してまとめたほうがリーズナブルで効率的です。Prisma AIRSでは統合的に管理するプラットフォーマイゼーションの概念を採用しています。この概念では、まず、ネットワークプラットフォームから、それぞれのネットワーク、SaaSなどと接続します。その後、ユーザーの履歴や挙動を分析し、既知の脅威からネットワークを保護するThreat PreventionやIPS（不正侵入防御システム）、URLフィルタリングなどを実行します。クラウド環境が整備されていれば、このような形で容易にネットワークのゼロトラスト化が実現できます」

　新製品のAIの機能について、和田氏はこう続ける。「Prisma AIRSに追加された『Cortex Agentic Assistant』というAI機能について紹介します。本機能は、『Cortex XSIAM』と呼ばれるセキュリティオペレーションのプラットフォームで動いており、Cortex XSIAMで全てのデータを統合管理しています。不正なデータのダウンロードといった、組織的にNGな挙動も含めて全てのデータを取得し、AIが解析を行います。これにより、アラートログを全て確認することなく、人が判断できる数に自動で集約されていきます。Cortex Agentic Assistantでは、プレイブックとしてオートメーションを作成し、セキュリティ対応のフローを組める仕組みになっています」

　これらの製品機能をデモ形式で解説しつつ、今後のセキュリティ展望を和田氏はこう締め括った。「7～8年ほど前の製造業などでは、AIによってさまざまなデータを可視化する、集約するフェーズとなっていました。一方で現在はAIでデータを分析し、自動制御や対策を練るフェーズに向かっている状態と考えられます。しかし現状としては、分析、改善、生産スケジュールのサイネージ化、人材、コスト、サプライチェーンの最適化などは個別対応となっており、製造業へのランサムウェアによる操業停止など、深刻なサイバー攻撃被害も発生している状況です。当社のPrisma AIRSでは、データ、モデル、インターネット、ネットワーク状態、ユーザーの挙動などエコシステムの状態を全て把握し、プラットフォームで保護します。AIから有害なコンテンツが出力されそうであれば、即座に削除します。また、Prisma AIRSではレコードのアップデートや削除など権限が多すぎるAIエージェントを自動で判断通知するため、管理者は権限の有無を変更できます。そのほか、クラウドから自社のAIシステムに仮想攻撃をかけてぜい弱性を確認できたり、パッチを推奨してくれたりするレッドチーミングにも対応します。今後AIの機能が段階的に進化する中では、運用管理が重要となります。当社は今後も、人の手を省力化し、現場部門と管理部門のコミュニケーションの最適化に必要なAIセキュリティソリューションとその構成図を構想していきます」