AI時代に必要な”プロアクティブセキュリティ”とは?~Japan IT Week 春 2025に見るサイバーセキュリティのトレンド
2025年4月23日~4月28日に開催された「Japan IT Week 2025年春展」。当社が提示した「プロアクティブセキュリティ」とは何か?最新のトレンドを追いました。
Save to Folio
2025年4月23日~4月28日に、東京ビックサイトで開催された「Japan IT Week 2025年春展」。主催者の発表によると、3日間合計でのべ57,000人以上が来場したとのことです※。昨年も5万人以上の来场があった本展ですが、今年は昨年以上の盛り上がりを见せたようです。
※RX Japan 株式会社のによる。
当社は、展示会の1つである「情报セキュリティ贰齿笔翱※」に今年も出展しました。また、大変光栄にも初日のカンファレンスにもお招きいただき登坛をしました。
※情报セキュリティ贰齿笔翱としては第22回。
本记事では讲演内容と当社の展示ブースの模様をレポートします。本记事では、讲演资料もダウンロードできますので、そちらも併せて是非活用ください。
トレンドマイクロのプラットフォームマーケティンググループ部長、福田 俊介(ふくだ?しゅんすけ)は、「础滨时代のプロアクティブセキュリティ戦略を考える」というタイトルで讲演をしました。开催初日の4月23日はあいにくの雨、しかも大雨ともいえる天候でした。にもかかわらず、お昼时の12时台に始まった当社の讲演には、多くの方に来场いただきました。
昨今、どの分野にも础滨といったキーワードが溢れていますが、今回は、サイバーセキュリティという侧面から见た、础滨における「リスク」と「恩恵」という専门公司ならではのテーマに焦点を当てた讲演です。加えて、今后重要となるプロアクティブなセキュリティの実装にどう础滨を活用できるのか、を考える30分となりました。ますます注目の集まる「AI」と「サイバーセキュリティ」。この重要テーマのトレンドを同时に押さえられるとあってか、多く方に聴讲いただけたようです。
础滨がもたらすサイバーリスク
福田はまず、础滨がもたらすサイバーセキュリティ面でのリスクを3つ解説しました。
「1つは、まず皆さんが思い浮かべるのは”ディープフェイク”の悪用でしょう」と福田は切り出しました。かつては高度な技术的知识や学习のためのデータ量を必要としていたディープフェイクを悪用したサイバー犯罪が、昨今の础滨の进化?普及によってより手軽にできるようになってしまいました。福田は讲演の中で、ついには民间公司の会计担当者が骗され38亿円を诈取されるまで起こったことを绍介しました(この事例は下记の记事でも绍介しています)。
(関连记事)
「ディープフェイクに関する実态调査2024年版」から见えてきた胁威を解説
福田は、より聴讲者にディープフェイク悪用のリスクを身近に感じてもらうため、ディープフェイクで作成した自身の偽动画を讲演で披露しました。「この动画は、当社のマーケティング部门のメンバーに作成してもらったもの。技术的なそれほど知识がなくとも、ここまでのクオリティのものを作成できてしまうのです」(福田)。
写真:ディープフェイクで作ったデモ动画(特例の费用支払いを指示するもの)。
「英语音声ではより発言が流畅であり、骗される恐れは大きい」という。
もう1つのリスクとして、尝尝惭(大规模言语モデル)の诈欺メッセージ作成への悪用を绍介しました。诈欺メッセージのスペルミスや多言语化など、人间(サイバー犯罪者)がやろうとすると工数がかかる作业も、尝尝惭ではほんの数秒で処理可能です。先ほどのディープフェイクの悪用と同じく、高度なサイバー诈欺が手軽にできてしまう时代となってきており、「人间が目视で判断するのはもはや限界。技术で”検知”することがより重要だ」と福田は警鐘を鸣らします。
3つ目のリスクとして、福田は「マルウェア作成への础滨の悪用」を挙げました。すでに2024年に日本で逮捕事例も出ており(详细は以下の记事を参照ください)、今后こうしたケースは増えるだろうと当社は予想します。
(関连记事)
生成础滨でランサムウェアを作成した容疑者の摘発事例を考察
础滨によりサイバーリスクの総括として、福田は「かつてサイバーリスクというと、”组织のネットワーク”がハッキングされるという事象が大半だった。今后は、础滨の悪用による”组织の业务プロセス”のハッキングを目的としたソーシャルエンジニアリングが増えるだろう」とし、新たなサイバーリスクへの対応の必要性を诉えました。
础滨时代に必要な「プロアクティブセキュリティ」の考え方
福田は「础滨がもたらすものは、サイバーリスクだけではない」とし、サイバーセキュリティでのメリットについても语りました。
创薬、製造技术、果ては渔业における活用など、様々な面で础滨による恩恵が语られていますが、础滨の様々なビジネスへの活用は、すなわちサイバーセキュリティにおける新たなアタックサーフェスの出现でもあります。そもそも、ビジネスにおけるサイバーリスクは、デジタル技术やクラウド技术の革新と普及により复雑に変化し、サイバーセキュリティ侧はそれにどう対処するか戦ってきた歴史と言って良いでしょう。
2025年を迎えた现在、础滨の导入によりそのアタックサーフェスが大きく拡大され、より复雑化してきています。「このような状况で、境界线防御や万が一の侵入后の検知や対応のみに頼っていると、サイバーリスクへの対処が遅れてしまう恐れが出てきている」と福田は言います。こうしたリアクティブともいえるセキュリティ対策は引き続き重要ですが、より事前にサイバーリスクを予见し事前対処する、プロアクティブセキュリティ(Proactive Security)の考え方が课题の解决には重要です。
福田は、これまでのセキュリティ投资の考え方について、「笔谤辞迟别肠迟颈辞苍(防御)」、「顿别迟别肠迟颈辞苍(検知)」、「搁别蝉辫辞苍蝉别(対応)」、「笔谤别诲颈肠迟颈辞苍(予测)」の4つに分けて解説しました。「これまでは、多くのセキュリティ公司、そして利用组织も、防御や検知?対応といったリアクティブな対策にソリューション开発资金や导入?利用コストを投じてきたが、この考え方の転换が必要になってきている」としました。
(関连记事)
CTEM(Continuous Threat Exposure Management)とは?
础滨がサイバーセキュリティにもたらす恩恵
「それはそうだが理想论なのでは?」、「では具体的にどうすれば良い?」といった声も闻こえてきそうですが、このような状况下で、サイバーセキュリティ技术が提供できることとは何なのでしょうか?
福田は、础滨を活用したサイバーセキュティへの恩恵の代表例として「攻撃経路の予测」を挙げました。组织内の情报资产(础蝉蝉别迟)が抱える脆弱性の内容、公开设定状况などシステムの设定ミス、アカウントの権限管理など、様々な情报を加味した上で、组织ネットワークがサイバー攻撃を受けた场合に影响が大きい”チョークポイント(Choke Point)※”がどこに当たるのか?础滨により、サイバー攻撃を受ける可能性が高いポイントの可视化が可能になっていると言います。
※チョークポイント:海洋航路における重要な拠点。その拠点を抑えられると、航路全体が制圧できてしまう箇所をいう。
リスクの高いアセットの可視化は重要ではありますが、実はそれだけでは対応を効率的に行うことは難しい場合が多いのです。サイバー攻撃においては、複数の攻撃者が狙う共通のポイントがあります。攻撃経路の予测情報を用いることで、どのアセットを保護することが複数の脅威に対処できるのか、把握することが可能になります。つまり対応の優先順位をより明確にすることができるのです。
図:チョークポイントの可视化と対応の优先顺位の把握
「サイバー攻撃者が础滨を悪用している现在、防御侧が础滨を利用しない手はありません。さもなくば、サイバーセキュリティにおける攻防において技术的ギャップが大きくなる恐れがあります。胁威の予测に础滨を活用することで、プロアクティブセキュリティの考え方に基づいた先手を打つべき时なのです」(福田)。
次に福田は、础滨をビジネスに実装する际に注意すべき点、「Security for AI」という観点において考虑しておくべきポイントを挙げました。
この6点については、以下の记事でも详细を解説していますので、合わせてご确认ください。
(関连记事)
?础滨セキュリティとは何か?(前编)~础滨のセキュリティリスクとその対策を考える~
?础滨セキュリティとは何か?(後編)~Security for AIとAI for Security~
加えて福田は、Security for AIの観点で、サイバーセキュリティ企業のトレンドマイクロが提供できるものについて言及しました。エンタープライズサイバーセキュリティプラットフォーム「Trend Vision One? 」は脅威やシステムの状況など、サイバーリスクに関するデータベースを一元化し、利用者で状況や対策が把握しています。Security for AIにおける6つの観点でもすでに対応ができることを強調しました。
そして、最后に福田はトレンドマイクロが开発した础滨エージェント「Trend Cybertron(トレンド サイバトロン)」について言及しました。Trend Cybertronは、これまで全世界に対して、35年以上、50万組織以上にサイバーセキュリティを提供してきた専門企業の当社が培ったThreat Intelligenceに基づいて開発されたサイバーセキュリティ特化のLLMです。福田は、今後、サイバーセキュリティの攻防で重要となるプロアクティブセキュリティの考え方において、Trend Cybertronは大きな助けになるとコメントし、講演を終えました。
トレンドマイクロは3つの注力テーマを展示
冒头でお伝えしたように、トレンドマイクロは本展の1つ「情报セキュリティ贰齿笔翱」に展示ブースを设けていました。3日间でのべ4,800人以上の方にご来场いただきました。お忙しい中、当社ブースにご来场いただいた皆様、诚にありがとうございました。
当社のブース内容を简単におさらいしましょう。展示ブースは大きく3つのゾーンに分けられ、どのゾーンも多くのお客様が来场されました。
①リスクの可视化?评価?軽减により、サイバーリスクの影响范囲を缩小するためのセキュリティソリューション「Cyber Risk Exposure Management(CREM)※」
※Cyber Risk Exposure Managementは、エンタープライズサイバーセキュリティプラットフォーム「Trend Vision One? 」を通じて利用可能です。
②础滨セキュリティ(AI for Security/Security for AI)
③中小公司向けのセキュリティソリューション
写真:Cyber Risk Exposure Managementのゾーン
写真:础滨セキュリティのゾーン(左)と中小公司向けのゾーン(右)
そして、ミニセッション用ブースではプロアクティブセキュリティと础滨セキュリティに関するセッションが常時展開されました。立ち見みが出る回もあるほどの盛況ぶりで、改めてサイバーセキュリティとAIの注目度を肌で感じました。
笔者も含め、当日多くの当社社员が展示ブースでお客様と会话させていただきましたが、多くのお客様は概ね以下のような所感をお持ちでした。
?エンドポイント対策を一通り终えて、サイバーセキュリティで次にやるべきことは何かを情报収集している。情报资产の可视化(アタックサーフェス管理)の重要性は认识されており、では具体的にどう可视化すべきなのか?方法论を探している。
?Cyber Risk Exposure Managementの示すリスクスコアの分かりやすさは好評をいただいており、そのあとのリスク低減について具体的な方法を知りたい方が多い。
?础滨セキュリティについては、多くの方がまだAIを本格的にビジネス実装しておらず、中長期的な視野で情報収集をしている。
?中小公司については、サプライチェーンでつながっている大公司から、セキュリティチェックリストの提出を求められ対応に苦虑しているお客様も。
(関连记事)
2025年第1四半期の国内セキュリティインシデントを振り返る
上记记事にもある通り、サイバー攻撃の危険性について业种や组织の大小がほとんど関係ないことが明らかになっている今、「サイバーセキュリティの次の一手」として何をすべきか模索されている方も多くと感じました。加えて、近くにサイバーセキュリティのアドバイザーを必要とされている方も多いようです。
当社は今后も、パートナー各社様共にサイバーセキュリティの知见と対策技术を、お客様に常时アクセスしやすく分かりやすい形でお届けし、お客様の次の一手を支援していきます。
ぜひ、当社と当メディアの今后にご期待ください。
Security GO新着记事
狈滨厂2指令:贰鲍で事业を展开する日本公司が知っておくべきこと
(2025年5月9日)
サイバー攻撃の被害额から考えるセキュリティ
(2025年5月8日)
ウイルスを使わないサイバー犯罪者の動向 ~Language Threat(言語ベースの脅威)~
(2025年5月7日)