サイバーインテリジェンス セキュリティマネジメント Summit
2025 Winter
キヤノンマーケティングジャパン/イーセットジャパン

人×AIの最適なバランスで守る
脅威検知後の対応も併走支援

AIの進化により、セキュリティーのトレンドが大きく変わりつつある。攻撃者がAIを活用することで攻撃を効率化・高度化させているからだ。従来の対策ではAIを駆使する攻撃に太刀打ちできない。守る側もAIを積極的に活用する必要がある。しかし、AIにすべて任せられるわけではない。AIの価値を最大化できるかどうかは人にかかっている。誤検知や運用の難しさといった課題にどう向き合うべきか。イーセットジャパンの講演ではその課題解決策が提示された。

  • 自己進化する新種の
  • ランサムウエアが出現

TOPへ
イーセットジャパン株式会社 シニアマーケティングマネージャー セキュリティエバンジェリスト 曽根 禎行氏
イーセットジャパン株式会社
シニアマーケティングマネージャー
セキュリティエバンジェリスト
曽根 禎行
 2025年8月、これまでにない新種のランサムウエアがESETにより発見された。AI駆動型ランサムウエア「PromptLock(プロンプトロック)」だ。従来のランサムウエアとは異なり、LLM(大規模言語モデル)を活用して攻撃コードを自動生成する。

 コードが毎回異なるため、同じ攻撃でもコードのパターンが再利用されず、従来のセキュリティー対策では検知が難しい。コードを自動生成するため、高度な技術力がなくても攻撃に手を染められる。「攻撃者の裾野が今まで以上に広がり、脅威の数と質が急速に増加する可能性があるのです」とイーセットジャパンの曽根 禎行氏は訴える。

 しかも実行環境をAIが分析し、暗号化・情報窃取・破壊など最も効果的な攻撃手法を選択して実行する。「従来の静的なマルウエアとは異なり、状況に応じて効果的な攻撃を行う“動的な脅威”です。将来的には強化学習を通じて自己進化するマルウエアへと発展する懸念もあります」と曽根氏は続ける。AI時代を迎え、サイバー攻撃は新たなフェーズに突入したといえるだろう。

 サイバー攻撃を速やかに検知・遮断するための有効なツールが「EDR(Endpoint Detection and Response)」及び「XDR(Extended Detection and Response)」である。

 侵入を防止する機能としてはアンチウイルス機能を含むエンドポイントプロテクション(以下、EPP)が広く使われるが、なかにはEPPの検知機能をすり抜けてしまう脅威もある。それを補完するのがEDR/XDRだ。侵入後のできるだけ早い段階で脅威を検知・遮断し、侵入による被害を最小限にする役割を担う。

 侵入後の一連のプロセスが記録されるため、ステークホルダーへの説明責任を果たす上でも役立つ。サイバー攻撃は侵害が進むにつれて対応の難易度やコストが増大する。「精度の高いEPPで極限まで脅威をブロックし、EDR/XDRですり抜けた脅威を対策する。多段の防御が最も効果的です」と曽根氏は語る。

  • EDR/XDRは
  • 「ヒト共存型」のAI活用へ進化

 EDR/XDRも進化を続けている。AIを実装し、脅威への対応力を高めているのだ。脅威の可能性があるリスクを自動で検知し、リアルタイムに通知する。人が行っていたシステムやネットワークの監視、振る舞い分析などの作業もAI実装ツールが行う。

 セキュリティー業務は大幅に効率化できるが、すべてをAI任せにはできない。検知したアラートに誤検知はないか判断する。ネットワーク遮断や切り離しなどビジネス停止を伴う意思決定を行う。これらは人が行うべき作業だ(図1)。「AIを活用しつつ、最終的には人が判断、意思決定する。すなわち『ヒト共存型』のAI活用が現実解です」と曽根氏は説く。
図1 AI利用に人の介在が必要な理由 図1AI利用に人の介在が必要な理由 AIによって脅威検知は大幅に効率化できるが、誤検知もゼロではない。その精査は人が行う必要がある。インシデント対応には類似事象の調査も欠かせない。ビジネス停止を伴う対処も最終的に判断するのは人である
 しかし、ここに課題がある。脅威を早期に検知するためには、システム導入後の継続的な監視が欠かせない。初期チューニング、ツールのセットアップやアップデート、アラートの分析や対応には高度なスキルやノウハウが求められる。「そもそもスキルセットを有するセキュリティー人材が少ない。その確保・育成にはコストも時間もかかります」(曽根氏)。

 EDR/XDRの導入・運用で懸念される課題を解決し、ヒト共存型のAI活用を実現する――。そのソリューションとしてESETが提供するのが、監視サービス型XDRソリューション「ESET PROTECT MDR」である。

 同社はスロバキア共和国に本社を構える1992年創業のセキュリティーベンダー。セキュリティー業界で30年以上の実績と経験があり、グローバルで40万社以上の法人顧客を持つ。ユーロポール(欧州刑事警察機構)の中でサイバー犯罪対策の活動を行う「EC3アドバイザリーグループ」の一員であり、サイバー空間の安全と健全な発展のための活動にも力を入れている。日本でも25年以上にわたりソリューションを提供している。国内納入実績は累計58万件を超える。

 セキュリティー製品におけるAIや機械学習の活用も早くから進めてきた。1997年にESET製品でニューラルネットワークを初めて使用し、マクロウイルスの検出に成功。以来、新たな学習データでモデルのファインチューニングを進め、その技術とノウハウが現在のAI実装に生かされている。AIを活用して検知されたデータから相関分析を行い、重要度の高いインシデントを検出することが可能だ。

 さらにLLMを製品に組み込み、インシデントに対して対話形式でユーザーをサポートする機能も提供している。なお、先述したPromptLockはESETの脅威インテリジェンスが発見したものだ。

  • 夜間休日でも検知後の対応を
  • 日本語で併走支援

 ESET PROTECT MDRには様々な特長があるが、特に注目したいのが高い検知力に加え誤検知を低く抑え込む技術だ。AIの技術進化を取り込み、優れた検知精度を誇る。

 第三者機関によるベンチマークの結果では、業界トップクラスの脅威ブロック率を誇り、誤検知率もベンチマーク対象製品の中で最も低い。この成績は3期連続で記録しているという。「ブロックすべき脅威を高精度にブロックし、アラートを精査する手間も少なくて済むのです」と曽根氏はメリットを述べる。

 多様なセキュリティーツールを実装しているのも特徴だ。これらの組み合わせで多層防御も実現できる(図2)。製品スペックに優れているだけでなく、その運用もカバーしている。ESET製品の国内総販売代理店であるキヤノンマーケティングジャパンが24時間365日体制のマネージド型サポートを提供するからだ。
図2 ESET PROTECT MDRの機能概要 図2ESET PROTECT MDRの機能概要 XDRだけでなく、EPPをはじめとする多彩なセキュリティーツールを提供する。提供ツールはクラウド型統合管理コンソールで一元管理が可能だ。ツールを利用した監視、管理、運用までトータルサポートする
 同社は2003年よりESET製品の国内総販売代理店として活動している。製品の販売のみならず、ESETに代わり、保守・サポートを展開。20年超のナレッジ・ノウハウを有するセキュリティーエンジニアが安心・高品質なサポートを行う。サポート窓口は日本国内に設置しており、もちろん日本語で対応する。

 平時はセキュリティーエンジニアが24時間365日の監視を行い、脅威ハンティングを実施し、結果を定期レポートする。「ビジネスインパクトの大きいインシデント発生時はお客様に電話連絡し、初動対応を示唆します。お客様にはその情報を基に最終的な意思決定をしてもらう。その判断を仰いだ上で、ネットワーク隔離や脅威の駆除を実行し、復旧作業支援まで責任を持って行います」と曽根氏は説明する。一連の対応は後日、レポートで詳細に報告してくれる。

 サイバーセキュリティー強化にはEDR/XDRが有効だが、その監視・運用を担う人的リソースやスキルセットが足りないという課題を抱える企業は少なくない。

 ESET PROTECT MDRはセキュリティーの監視や運用といった煩雑な作業を代行するため、人材やスキル不足を補い、利用企業はインシデント対応の意思決定に専念できるようになる。「AIの力を最大限に引き出し、効率的な運用で防御力を大幅に強化できます」と曽根氏は強調する。

 新しいフェーズに入った脅威に立ち向かうためには、守る側も新しい対策が必要だ。その活路の1つがヒト共存型のAI活用だといえるだろう。
関連リンク
お問い合わせ
キヤノンマーケティングジャパン株式会社 URL:https://canon.jp/business/solution/it-sec/contact/
イーセットジャパン株式会社 URL:https://www.eset.com/jp/about/contact/
PAGETOP