生成AIの普及は、業務効率化や開発生産性の向上をもたらす一方で、攻撃者側の能力も非対称に引き上げています。従来は技術力や時間を要した標的型攻撃、ソーシャルエンジニアリング、マルウェア作成や脆弱性探索が、AIにより低コスト・高速・大量に実行されるようになりました。さらに、国家や準国家組織が関与しうる「国家級リスク」は、単なる金銭被害にとどまらず、サプライチェーン、社会インフラ、重要情報の継続的窃取といった長期戦を前提に進化しています。情シスは“AIを使うか否か”ではなく、“AI時代の攻撃モデルを前提に統制と防御を再設計できているか”が問われます。
AIが攻撃を変えたポイント:量・精度・速度の同時上昇
AIによる脅威の本質は、攻撃の「自動化」だけではありません。攻撃者が、情報収集から侵入、横展開、痕跡隠蔽、恐喝までを一連のワークフローとして高速に回せるようになった点にあります。例えばフィッシングは、対象者の役職や業務、社内用語に合わせて文面を最適化し、送信タイミングまで調整できます。言語の壁も薄れ、多言語で自然な文章が生成されることで、海外拠点や外国籍社員を狙う攻撃も増えます。
また、攻撃者が入手したログや設定情報、ソースコード断片をAIで解析し、権限昇格や横展開の手順を見つけることも容易になります。これにより、従来は“偶然刺さる攻撃”が中心だった領域が、“狙って刺す攻撃”へと変化します。情シスは「境界防御」や「既知のIoC中心」の考え方だけでは追いつかず、侵入前提の設計と、早期検知・封じ込め・復旧の総合力が必要です。
国家級リスクが企業に直撃する理由
国家級の攻撃は、特定企業の破壊だけを目的にするとは限りません。機微技術の窃取、外交・経済交渉に資する情報収集、社会混乱の誘発、特定産業の競争力低下など、長期的な戦略目標の一部として企業が標的になります。特に重要なのは、企業単体の防御力が高くても、取引先・委託先・子会社などサプライチェーンの弱点が突破口になり得る点です。攻撃者は最短で目的に到達するため、最も守りの薄いところから入る現実があります。
さらにAIの活用により、攻撃者は「企業の組織図」「担当者の関係性」「メール文体」「会計処理の流れ」といった業務コンテキストを学習し、ビジネスメール詐欺(BEC)や送金指示の偽装、購買・請求プロセスの攪乱など、業務の“隙間”を狙う高度な攻撃が成立しやすくなっています。これはウイルス対策やパッチ適用だけでは防ぎきれず、業務統制とセキュリティを一体で設計する必要があります。
情シスが直面する課題:AI利用のガバナンスと防御の両立
多くの組織では、生成AIの利用が現場主導で進みがちです。便利だから使う、試したいから使うという動き自体は自然ですが、入力データの扱い、学習への再利用、アカウント管理、ログの可視化、外部連携の権限などを整理しないまま広がると、情報漏えいと不正アクセスの温床になります。情シスは利用禁止・全面制限だけで現実的な解決を図れない一方、無統制の黙認も危険です。
そこで必要なのが、AI利用を「リスクベース」で分類し、守るべき情報資産と業務要件に応じたルールを明確化することです。例えば、個人情報や機密情報の入力禁止、業務で利用するAIの許可リスト化、社内データ連携は監査可能な環境に限定、プロンプトや出力物の取り扱い基準、生成物のレビュー責任などを定義し、運用に落とし込みます。ルールは短く、例外手続きが明確で、現場が守れる形であることが実効性の鍵です。
実践的な対策:侵入前提で“壊されにくい仕組み”を作る
AI時代の攻撃に対しては、個別製品の導入よりも、基盤となる設計原則の徹底が効果を発揮します。
認証を強化し、乗っ取りの連鎖を止める
多要素認証は必須ですが、フィッシング耐性のある方式(例:FIDO2等)を優先し、特権アカウントは特に強固にします。条件付きアクセスで国・地域、端末健全性、時間帯などのシグナルを用いてリスクベース制御を行い、不審なセッションを早期に遮断できるようにします。併せてID棚卸し、退職者・外部委託のアカウント管理、権限最小化を徹底します。
エンドポイントとサーバの“見える化”を最優先する
侵入をゼロにするのではなく、侵入後の活動を早期に検知する体制が重要です。ログは集めるだけではなく、アラートの優先順位付け、対応手順、隔離・封じ込めの権限委譲まで整備します。端末の管理外デバイスや野良SaaSの把握も、攻撃面を減らすうえで欠かせません。
バックアップと復旧を“実戦仕様”にする
ランサムウェア対策はバックアップが要ですが、重要なのは復旧できることです。バックアップの世代管理、オフラインやイミュータブルな保護、復旧訓練、復旧時間目標の明確化が必要です。業務継続計画と整合しないバックアップは、いざというとき役に立ちません。
サプライチェーンを契約と運用で締める
委託先・取引先のセキュリティ要件を契約に落とし込み、アクセス方式、ログ提供、インシデント報告、下請け管理、脆弱性対応、鍵管理などを明文化します。重要システムはネットワーク分離や強固な認証を前提に、取引先経由での侵入を想定した制御を設計します。
AIを守りにも使う:運用負荷を下げ、検知精度を上げる
攻撃者だけがAIを使う時代ではありません。情シス側も、ログ分析やアラートのトリアージ、脆弱性情報の整理、設定逸脱の検知、フィッシング文面の特徴抽出などにAIを活用できます。ただし、過信は禁物です。AIが出した結論を採用する条件、誤検知・見逃しへの備え、監査可能性、説明責任を担保し、重要判断は人がレビューする運用が現実的です。AI活用を進めるほど、データの品質管理やアクセス制御が重要になります。
経営に伝えるべき視点:サイバーリスクは事業継続リスク
国家級リスクを含むAI時代のサイバー脅威は、情シス部門だけで抱える問題ではありません。優先すべきは「守る対象の明確化」と「止まると致命的な業務の特定」です。重要資産と業務プロセスを棚卸しし、想定シナリオごとに影響(停止期間、法的責任、ブランド毀損、取引停止)を言語化すると、投資判断が進みます。セキュリティは“完璧”ではなく“許容できるリスク水準”を定め、限られた人員と予算で最大効果を出す設計が必要です。
まとめ:AI時代の情シスは「統制」「検知」「復旧」で勝つ
AIによって攻撃は巧妙化し、国家級リスクが企業活動の現実的な脅威となりました。情シスが取るべき道は、場当たり的な対策の積み増しではなく、AI利用のガバナンスを整えつつ、侵入前提で検知と復旧を強化し、サプライチェーンを含めた統制を実装することです。攻撃者がAIで速度を上げるなら、防御側は仕組み化で対応速度を上げる。これが、AI時代における実務としての最適解です。