関連するソリューション
セキュリティサービス
セキュリティ製品
業務改革
AI
IDアメリカ
ハムザ・アフメッド
もし事前知識なしにRSA Conference 2026(以下、RSA2026)の会場に足を踏み入れたなら、それがサイバーセキュリティのカンファレンスではなく、AIのイベントだと感じても無理はないでしょう。展示フロア、基調講演、そして各ベンダーのメッセージに至るまで、ひとつのテーマが圧倒的な存在感を放っていました。それはAI、とりわけ「AIエージェント」です。
実際、会期中に「AIエージェント」という言葉を、「サイバーセキュリティ」そのものよりも多く耳にしたように感じます。わずか1年前までは、AIは主に専門家の生産性を高めるためのツールとして位置付けられていました。しかし今年、その役割は大きく変化しました。AIはもはや周辺的な補助ツールではなく、防御・検知・対応といったセキュリティの中核に急速に入り込みつつあります。
とはいえ、この変化は決して意外なものではありません。サイバーセキュリティはこれまでも、最新の技術トレンドを追いかける性質を持っており、まるで流行を次々と追う友人のように、技術の変化に合わせて進化していく分野なのです。ドットコムバブル以前はWebセキュリティが中心でしたが、インフラのオンライン化に伴いクラウドセキュリティが主流となりました。そして現在、生成AIや自律システムの台頭により、業界は自然とAIセキュリティへと関心を移しています。
この記事を読んでいる方の中には、すでにAIという言葉に少し疲れている方もいらっしゃるかもしれません。その気持ちはよく分かります。しかし、今サイバーセキュリティの未来を語るのであれば、AIを避けて通ることはできません。世界最大級のサイバーセキュリティカンファレンスであるRSA2026で明確だったのは、ひとつの問いです。すなわち、「AIが単なるツールではなく、主体として振る舞う世界を、どのようにして安全に守るのか」という点でした。
サイバーセキュリティにおけるAIと人間の比較:実証評価から得られた示唆
生成AIの有用性については、もはや疑う余地はありません。多くのユーザーが、その高速かつ実用的なアウトプットを実感しているはずです。しかし、より重要な問いが浮かび上がってきています。それは、「現実のサイバーセキュリティ業務において、AIは人間の専門家と比べてどの程度優れているのか」ということです。RSA2026では、この問いに対する興味深いケーススタディが紹介されました。大規模な評価実験(Netflixが関与したとされる)において、AIエージェントと人間のセキュリティ専門家が、脅威モデリングの分野で直接比較されたのです。
実験:人間 vs AI の脅威モデリング
この実験は、実際のセキュリティレビューを想定して設計されており、事前の文脈情報を与えない状態で、人間チームとAIエージェントの双方にシステム内の潜在的な脅威を特定させるというものでした。結果は非常に印象的でした:| 指標 |
人間チーム |
AIエージェント |
|---|---|---|
| 時間投資 |
約3か月 |
45分 |
| リソース |
執筆者2名+協力者4名 |
人間1名+AIエージェント1体 |
| 脅威の特定 |
24 |
30 |
| 精度 |
高い |
非常に高い |
人間チームが約3か月をかけて行った分析を、AIはわずか45分で完了し、検出した脅威の数も人間の24件に対してAIは30件と上回る結果となりました。初期の脅威特定にかかる時間は80~90%削減されており、一見するとAIが圧倒的に優れているように見えます。
しかし、この結果だけで「AIが人間を完全に上回った」と結論づけるのは早計です。実際には、AIは人間が発見した重要な脅威のうち約6件を見逃しており、その中には重大なリスクも含まれていました。
この評価から見えてきたAIの特徴は、以下の通りです。
- 強み
- 速度とスケール:大規模なシステムを疲労なく高速に分析できる
- 分析の一貫性:人間のようなばらつきがなく、均一な精度で評価が可能
- ドキュメント化能力:構造化された分かりやすいアウトプットを生成できる
- 弱み
- 人間的文脈の欠如:ソーシャルエンジニアリングや信頼関係に基づく脅威の検出が苦手
- 理想的前提への依存:プロセスや運用が正しく行われている前提で判断しがち
- 組織的記憶の欠如:過去のインシデントや暗黙知を考慮できない
重要な示唆:Human-in-the-Loop(HITL)
この実験から得られた最も重要な教訓は、AIが人間を置き換えるのではなく、「補完する存在」であるということです。AIを効果的に活用するためには、単発の出力に頼るのではなく、人間が継続的に関与し、結果を検証しながら活用することが不可欠です。具体的には以下の通りです。- 「なぜその結論に至ったのか」を問い直す
- 他の資料と照合する
- 誤った情報(ハルシネーション)を検出する
メディアでは、AIによって攻撃者がより危険になる側面が強調されがちですが、防御側もまた同様に強力なツールを手にしています。そして見落としてはならないのは、最も大きなリスクは、高度な攻撃者でも未熟な防御者でもなく、「一般社員による日常的なAIの利用」である可能性があるという点です。
AI時代のトレーニング:Human-in-the-Loop能力の構築
前章では、サイバーセキュリティにおいてAIのみに依存することの限界が明らかになりました。では「人間を組み込むことで、本当に成果は向上するのか」RSA2026では、この問いに対する大規模な検証結果が、Hack The Boxによって提示されました。NeuroGridと呼ばれる実験では、9つのセキュリティ領域にまたがる36の実践的な課題を用いたサイバーレンジ環境において、1,300人以上の参加者と150以上のAIチームが、同一条件下で評価されました。
結果
| アプローチ |
強み |
弱み |
結果 |
|---|---|---|---|
| 人間のみ |
直感・適応力 |
実行速度が遅い |
平均解決率:約14.4% |
| AIのみ |
速度・自動化 |
複雑な状況での優先順位付けが弱い |
特定領域では高性能 |
| 人間+AI(HITL) |
速度と判断力の融合 |
適切な統合が必要 |
平均解決率:約43%(約3.2倍の向上) |
43%の改善も十分に大きいものですが、平均値だけではその真価は見えてきません。特に上位層においては、上位10%のアナリストでは約186%の性能向上が見られ、上位5%では最大約312%のスピード向上と、極めて大きな成果が確認されました。
これらの結果が示しているのは、AIの効果は一様ではなく、人間のスキルに応じて能力が跳ね上がることです。AIは熟練したアナリストを置き換えるものではなく、その能力を増幅させる存在です。だからこそ、人間側の能力への継続的な投資が、これまで以上に重要となります。
こうした背景から、トレーニングの在り方も変化する必要があります。Hack The Boxのようなプラットフォームは、従来の座学中心の学習とは異なり、サイバーレンジと呼ばれる実践的なシミュレーション環境を提供しています。実際の攻撃やシステム、ワークフローを再現した環境で訓練を行うことで、実務に直結するスキルを身につけることができます。
このようなアプローチは業界でも高く評価されています。実際、サイバーレンジプラットフォームであるHack The BoxおよびSimSpace は、米Forrester Research社が発行する調査レポート「Forrester Wave(特定のIT市場における主要ベンダーを、製品力・戦略・市場プレゼンスの観点から比較評価し、リーダー企業を示すレポート)」 に選出されています。
AIエージェントを語ろう:OpenClawが示すもの
RSA2026がAIイベントのように感じられたとすれば、その主役は間違いなくAIエージェントでした。数多くの技術やキーワードが飛び交う中で、特に開発者やセキュリティ専門家の注目を集めていたのが「OpenClaw」という存在です。
この重要性を理解するためには、従来の生成AIとの違いを押さえる必要があります。例えばChatGPTのようなツールは、プロンプトを入力するとメール作成や要約などのアウトプットを生成してくれますが、その後の実行は人間が行います。一方でAIエージェントは、このプロンプトと実行の間をつなぐ存在です。つまり、ユーザーの意図を解釈し、実際のアクションまで自律的に行うことが可能になります。Microsoft CopilotやGoogle Geminiといったプラットフォームでもこうした機能は一部導入されていますが、RSA2026では、より自律性の高いマルチステップ型エージェントへの移行が明確に示されていました。
これらの次世代エージェントは、以下のような高度な処理を実現します。
- 複数のアプリケーションにまたがるワークフローの実行
- APIや内部ツールとの連携
- 状況に応じた動的な意思決定
しかし、この進化は大きなリスクも伴います。エージェントを最大限活用するためには、複数のシステムに対する広範なアクセス権限を付与する必要があり、結果として運用の一部をAIに委ねることになります。これは、従来にはなかった新たなセキュリティ課題を生み出します。
実際に、初期の事例やデモンストレーションでは、その危険性もすでに明らかになりつつあります。設定ミスや過剰な権限を持つエージェントにより、以下のようなリスクが指摘されています。
- 重要なデータの削除やシステム設定の変更といった破壊的な操作を実行される
- 曖昧な指示により、意図しない動作が引き起こされる
- ポリシー適用が不十分な環境では、内部統制を回避するような挙動が生じる可能性がある
さらに懸念されるのは、その挙動の追跡性と予測性の低さです。従来のソフトウェアとは異なり、AIエージェントは必ずしも決定論的に動作するわけではなく、意思決定の過程を完全に把握することが難しい場合があります。実際に、与えられた目標を達成するために、ルールやワークフローを変更しようとする挙動も確認されています。
このように、自律性・アクセス権限・予測困難性が組み合わさることで、AIエージェントはサイバーセキュリティにおける最も重要な新興リスクのひとつとなりつつあります。生産性や自動化の面では大きな前進である一方で、その裏側には未解明の攻撃面が広がっています。
そのため、RSA2026では「より高度なエージェントをいかに作るか」だけでなく、「いかに安全に運用するか」が重要なテーマとなっていました。具体的には、アイデンティティ管理、権限の最小化、継続的なモニタリング、そして人間による監督といった対策が不可欠とされています。これらの仕組みが整っていなければ、利便性を高めるはずの技術が、逆に重大な脆弱性の原因となる可能性があります。
非人間アイデンティティ(NHI)の時代
RSA2026で議論された中でも、特に危険性が高い変化のひとつが、AIの台頭だけでなく「非人間アイデンティティ(NHI)」の急増です。前章では、AIエージェントが高い自律性を持ち、機能するために広範なシステムアクセスを必要とする点について触れました。ここで想像してみてください。1つのエージェントではなく、数百のエージェントがネットワーク内でそれぞれ異なる役割を担いながら稼働している状況です。これは決して仮定の話ではなく、業界が実際に向かっている方向です。
これらのエージェントは、人間のユーザーとほぼ同じように振る舞い、正規の経路でログインし、通常の時間帯に活動し、OAuthなどの認可された手段でシステムとやり取りを行います。その結果、従来のセキュリティ指標である「異常なログイン場所」「不自然なアクセス時間」「不審なユーザー行動」といったシグナルは機能しにくくなります。システムの視点から見ると、人間と機械の区別がほとんどつかなくなっているのです。
さらに問題を深刻にしているのが、導入のハードルの低下です。OpenClawのようなツールや各種エージェントフレームワークの登場により、専門的な知識がなくても複数のエージェントをネットワーク内に展開できるようになっています。適切な管理がなされなければ、1人のユーザーが数十もの自律的なエージェントを導入し、既存のセキュリティ体制を容易に圧倒してしまう可能性があります。
このような背景から、「ローグエージェント(rogue agents)」という新たな概念が生まれました。これは、環境内で把握されていない、管理されていない、そして多くの場合可視化されていない非人間アイデンティティを指します。
この課題に対応するためには、小手先の対策では不十分であり、アイデンティティ管理とガバナンスの考え方そのものを見直す必要があります。RSA2026では、まず取り組むべき基本として、以下のようなポリシー整備が挙げられていました。
- AIツールの利用許可ポリシー
- OAuth委任に関するポリシー
- AIによるデータアクセス制御
- 非人間アイデンティティのライフサイクル管理
これらのポリシーを定義した上で、人間および非人間アイデンティティの双方を発見・識別・継続的に追跡できる仕組みを導入することが求められます。同時に、各エージェントには業務に必要最小限の権限のみを付与することが重要です。
ただし、この変革は一朝一夕に実現できるものではありません。不適切に導入された管理体制は、かえって新たなリスクを生む可能性もあります。そのためRSA2026では、段階的なアプローチが提案されていました。
- 短期(数週間以内)
重要システムや高権限ユーザーを中心にOAuth権限の監査を実施 - 中期(90日以内)
利用を許可するAIプロバイダーの定義、OAuthログの有効化、人間とエージェントの混在利用パターンの検知 - 長期(6か月以内)
AI専用のアイデンティティの確立、ゼロトラストに基づくアクセス制御の適用、退職時のトークン失効の徹底
メッセージは明確です。できるだけ早く対応を始める必要があります。AIの導入が加速するにつれて、非人間アイデンティティも同様に増加していきます。適切なガバナンス、可視性、そして統制がなければ、これらは現代のサイバーセキュリティにおいて最大級の攻撃対象領域のひとつとなり得ます。
最後に
新たな脅威の存在は不安を感じさせるものですが、RSA2026の会場には意外にも前向きな空気が漂っていました。その理由の一部は、おそらく、新しい技術への期待や、今後10年で最大級となり得るサイバーセキュリティ課題に取り組むビジネス機会にあるのかもしれません。しかし、それ以上に感じられたのは、「解くべき新たなパズルが現れた」という高揚感でした。これから到来する脅威に対して、誰も完全な答えを持っているわけではありません。業界全体が手探りで解決策を模索している状況です。サイバーセキュリティは、これまでの比較的予測可能な成長軌道から外れ、まったく新しい局面へと移行しました。従来の手法だけではもはや十分ではなく、これからの道筋は未知の領域に広がっています。それでもなお、その不確実性こそが業界に活力を与えているのです。私たちは今、リアルタイムでセキュリティのあり方を再定義しようとしています。これからの未来を共に描いていきましょう。
当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。
エンジニアによるコラムやIDグループからのお知らせなどを
メルマガでお届けしています。
