2026.06.26
「フロンティアAIが変えるサイバー脅威と次世代の防御戦略」を全3回にわたってお送りします。第2回として世界の動向と現場への影響についてフォーカスします。
<他の回はこちら>
第1回 AIがサイバー攻撃を自律化 Claude Mythosがもたらす パラダイムシフト
第2回 世界の動向と現場の悲鳴。 従来型セキュリティ 「検知と対処」の限界 (本記事)
目次
1. 各国の警告とProject Glasswing
前回ご紹介した「Claude Mythos」の驚異的なサイバー攻撃能力について、衝撃的な現実をご紹介しました。この未曾有の脅威に対し、世界中の政府機関は即座に反応を示しました。2026年4月7日には、米国の財務長官とFRB議長がウォール街の主要銀行CEOを緊急招集し、Mythosが金融システムにもたらすサイバーリスクについて警告を発しています。日本においても、事態は深刻に受け止められており、4月24日には金融庁にて財務大臣、日銀総裁、メガバンク頭取らが緊急会合を実施。さらに5月22日、金融庁は金融機関に対し、Mythos等への対応を経営トップの課題として迅速に進めるよう要請し、最悪の場合は「予防的なシステム停止」も選択肢とするよう求めるという異例の事態となっています。
こうした中、Anthropic社が主導し、世界の重要なソフトウェアやインフラをサイバー攻撃から守ることを目的とした業界横断のサイバーセキュリティ連合「Project Glasswing」が立ち上げられました。AWSやGoogle、Microsoft、Appleなど創設パートナー12社から始まり、現在では日本を含む15カ国以上、150以上の組織へと拡大しています。このプロジェクトの最大の狙いは、攻撃者が強力なAIモデルを広く利用できるようになる前に、防衛側が先行して脆弱性を発見・修正し、攻撃者に対する「優位性」を獲得することにあります。
2. 脆弱性の氾濫が招く、終わらない「パッチ検証地獄」
防衛側の優位性を確保するためのProject Glasswingですが、その強大すぎるAIのコードスキャン能力は、現場の運用に思わぬ悲鳴を上げさせています。2026年5月22日、Anthropic社はProject Glasswingの初期成果として、提携企業やオープンソースソフトウェアから「10,000件以上の深刻な脆弱性」を発見したと公表しました。これまで長年見逃されていたゼロデイ脆弱性や潜在的バグが、AIによって24時間体制で数千から数万件規模で一気に掘り起こされる「脆弱性の氾濫」が起きているのです。
開発元にとって、製品の脆弱性を早期に発見しパッチを量産することは、責任を果たしている理想的な状態と言えるかもしれません。しかし、システムを実際に運用するユーザー企業の情シス担当者にとっては、「終わらないパッチ検証地獄(パッチストーム)」の始まりを意味します。どんなに推奨されたパッチであっても、業務システムに不具合を起こすリスクがある以上、慎重な動作検証を重ねざるを得ません。結果として、現場の絶対命題である「業務を止めないこと(可用性の維持)」を優先しようとすると、大量の未修正脆弱性を抱えたまま運用せざるを得ないという、本末転倒なセキュリティギャップが常態化してしまうのです。
もちろん、これはセキュリティの基本であるパッチ適用そのものを否定するものではありません。しかし、実際に悪用されるリスクの高いものから優先対応する「リスクベースの脆弱性管理」を徹底したとしても、パッチが公開されてから動作検証を経て本番環境へ適用するまでには、必ずタイムラグ(脅威の暴露期間:ゼロデイやNデイ)が生じます。フロンティアAIによって脆弱性発見の頻度が劇的に高まる中、この検証サイクルを回し続けることは、もはや現場の限界を超えつつあるのです。
3. 攻撃者だけが手にする「速度の非対称性」
「攻撃者がAIを使うなら、防御側もAIを使えば対抗できるのではないか?」と考える方もいるでしょう。しかし、サイバーセキュリティの世界においては、AI vs AIの構図になっても「攻撃側が圧倒的に有利」という残酷な構造的非対称性は変わりません。
その理由は、攻撃側と防御側に課せられたルールの違いにあります。攻撃側はシステムの中から「1つの穴(脆弱性)」を見つければ目的を達成できますが、防御側は「全ての穴」を完璧に塞がなければなりません。また、攻撃側はバレるまで「無制限」に試行を繰り返すことができますが、防御側は「一度のミス」でシステムを乗っ取られて終了してしまいます。さらに、防御側には「業務を止めない」という厳しい制約があり、24時間365日、常に受動的で高コストな運用を強いられます。
決して防御側がAIの活用を怠っているわけではありません。防御側もAIによる監視や検知の高度化を進めていますが、無制限に試行できる攻撃者とは異なり、防御側のAIは常に「ビジネス(業務)とのバランスを保ち、システムを破壊しない」という重い制約の下で稼働せざるを得ません。この「ルールの非対称性」が存在する限り、防御側がどうしても後手に回ってしまう構造は変わらないのです。
AI vs AIの構図になっても、ルール無用で低コスト・短時間に攻撃を仕掛ける攻撃側が圧倒的に有利な状況は、決して覆らないのです。
このように攻撃がかつてないほど高速化・自動化される中、エンドポイントセキュリティ市場は大きな転換点を迎えています。
第1世代の「EPP(アンチウイルス等)」は、パターンマッチング等の技術により、壁を作って悪者の侵入を防ぐ境界防御でしたが、攻撃のステルス化やファイルレス化により敗北しました。そして、現在主流となっている第2世代が「EDR / XDR」です。これは侵入されることを前提とし、入ってきた泥棒(脅威)の振る舞いを監視・検知して対処する仕組みです。しかし、この「検知と対処(Detect & Response)」のアプローチでは、AIエージェントが人間をはるかに凌ぐ速度で攻撃プロセスを完了させてしまう現在、運用者がアラートに気づいて対応を検討している間に被害が拡大してしまい、対応スピードが全く間に合わなくなっています。
技術的には、AIを用いて「機械の速度」で自律的に通信を遮断することも可能です。しかし、実環境においては「誤検知によって重要な業務システムを停止させてしまうリスク」が伴うため、最終的な判断には人間の確認を挟まざるを得ないのが現実です。ビジネスを止められないという大前提がある以上、フルオートメーション化には壁があり、アラートベースの運用ではAIの攻撃スピードに対抗できなくなっています。つまり、防御側がAIを用いて防御を行ったとしても、EDR/ XDRによるアラート発報時には、すでにシステム内で何かが起き始めている状態であり、根本的な解決にはならないのです。
Gartner社も、2025年以降のセキュリティ市場の勝者は「いかに早く検知するか」ではなく「検知・対処というフェーズに持ち込ませない」アプローチへ移行すると予測しています。
システムを守る上での究極の目標は、インシデントが発生した後に慌てて対処することではなく、そもそも「やられないこと(インシデントの未然防止)」です。 アラート過多や見落とし、運用負荷やコストの破綻に直面している現在、私たちのシステムを守るためには、これまでのセキュリティフレームワークには存在しない「新たな要素」が必要となります。
4.次回予告
次回、最終回となる【第3回】AI時代の最適解。攻撃を成立させない「要塞化(Hardening)」という第3のアプローチ では、泥棒が狙う隙自体を消し去る第3世代の「先制防御(Preemptive Security)」の概念と、それを実現する革新的なソリューション「AppGuard」について詳しく解説します。
<他の回はこちら>
第1回 AIがサイバー攻撃を自律化 Claude Mythosがもたらす パラダイムシフト
第2回 世界の動向と現場の悲鳴。 従来型セキュリティ 「検知と対処」の限界 (本記事)
弊社では、AIの悪用によるサイバー攻撃対策の一つとして、弊社のAppGuardはアンチウイルスやアンチマルウェア、EDR製品と並行運用可能な、独自技術を用いた防御アプローチをご提案可能です。EDR・アンチマルウェア・ホワイトリスト型セキュリティとは異なり、PCやサーバを「要塞化」することで未知の脅威や環境寄生型攻撃を無効化し、攻撃が成功するリスクを低減します。
AppGuard製品ページ / 製品に関するお問い合わせ / ホワイトペーパーのダウンロード
株式会社AppGuard|執筆:AppGuard セキュリティアドバイザー
