Newsgather
BackAI's Growing Role in Cybersecurity and How to Respond
AI's Growing Role in Cybersecurity and How to Respond
يتطور
ITmedia02.06.2026تقنية4 dk okumaJapan

AI's Growing Role in Cybersecurity and How to Respond

نظرة سريعة

  • AI is escalating cyberattacks in scale, speed, and sophistication.
  • Experts urge companies to proactively find and patch vulnerabilities before attackers do, and to build secure code from development.
  • A new JNSA report, "AI Security Basics for CISOs," addresses these risks, including information leaks and IT controls, and offers guidance for businesses of all sizes.

ملخص مُنشأ بالذكاء الاصطناعي

لماذا يهم

AI is increasingly integrated into cybersecurity, enhancing the scale, speed, and sophistication of attacks. This necessitates strengthening existing security measures and responding more rapidly. Beyond cyberattacks, AI usage also poses risks of information leakage and challenges to IT governance.

حجم الخط

まずは、AIがセキュリティの世界にどう入り込んでいるかをチェックしておきましょう。 Googleは「M-Trends 2026」に関する記者発表で、AIは「Scale」「Speed」「Sophistication」を進化させた、と言及しています。

つまり、AIはこれまでの攻撃を自動化することで、攻撃の規模、速度、高度化を進めています。ここは重要なポイントといえるでしょう。決してこれまでとは全く異なる軸の攻撃を作り出したわけではなく、あくまで攻撃のやり方が素早く、手広く、高度になったということです。これまでの対策を強化し、かつ、もれなく、対処も素早くしていくことが、私たちIT部門側のAI対策になり得るのです。

それができれば苦労はしない、という話かもしれませんが、それでも対策は進めていかねばなりません。Google Threat Intelligence Groupのルーク・マクナマラ氏(副チーフアナリスト)は、「AIによる脆弱(ぜいじゃく)性発見のスピードが高速化していることに対抗するために、企業側が攻撃者よりも先に脆弱性を見つけ、即座にパッチを適用する体制を整える必要がある」と述べています。そして、開発段階からセキュリティコントロールを効かせ、そもそも脆弱性のないセキュアなコードを作成しリリースすることが根本的な対策となると指摘していました。

「AIセキュリティ」を俯瞰(ふかん)する

AIのリスクは脆弱性だけではありません。急速に進むAI活用におけるリスクはサイバー攻撃だけでなく、情報漏えいリスクやIT統制にも関わってきます。

この点に関して、議論の入口となり得る資料が公開されました。日本ネットワークセキュリティ協会(JNSA)CISO支援ワーキンググループは2026年5月に、「CISOがおさえておきたいAIセキュリティの基本」を公開しました。文字通り、CISOがAIを捉えるに当たり、現時点でのポイントをまとめたものです。上記のようなサイバー攻撃へのAI悪用だけでなく、広くAI利用のリスクが語られるものとなっています。

ここでは、主に「AI Safety/Responsible AI」、そして「Secure Use of AI」が語られています。AIにおける安全性、信頼性について、AIチャットBotを使うと何が共有され、何が守られるのかは、特にCISO(最高情報セキュリティ責任者)レベルであるとなかなかピンとこないはずです。この資料では、「AIは心配だ」という漠然とした状態から、より具体的にその「心配」を定義し、CISO視点でどのように対応する必要があるかを解説する資料です。多くの企業にとって(たとえCISOが独立した役割ではない企業にとっても)プラスになる資料となっています。むしろ、中小規模の企業こそ、この資料を読み解いてほしいと考えています。

この資料の中では、Anthropicの「Claude Code」を安全に使うための「Claude Code Hardening Cheatsheet」にも触れられています。生成AIのハードニング(セキュリティ堅牢《けんろう》化)について触れられており、より具体的にAIリスクを考える際に参考になると思います。

AIを活用し、AIを正しく恐れよう

セキュリティ対策というのはただ何かを恐れるのではなく、必要な情報を集めて、正しく恐れることが重要です。上記「CISOがおさえておきたいAIセキュリティの基本」では、Claude Mythosへの言及もあり、そのブレークスルーに関して解説しています。それだけでなく、それがClaude Mythosだけに当てはまるわけではないとも指摘しています。その上で、CISOが懸念すべきことに関する提言も記載されているので、ぜひ、チェックしていただきたいと思います。

AIとセキュリティに関しては、負の側面ばかり着目されがちですが、プラスの部分もあるので、ぜひ活用いただきたいと思います。今回紹介した資料群にはかなり高度なことが書かれています。AIをパートナーとして技術的な部分を深掘りしたり、調査に活用したりして、それをレポートとしてまとめれば、上層部に報告する際に大きな力になるはずです。そうすれば、AIが攻撃の規模、速度、高度化を進めたように、あなたの行動にも良い影響をもたらすはずです。ぜひ、今日から始めてみてください。

ما الذي يجب مراقبته

توقعات الذكاء الاصطناعي — احتمالات وليست حقائق

  • Companies will need to develop a system to find and patch vulnerabilities faster than attackers.

    مرجح جداً · المدى القصير

  • There will be an increased focus on secure coding practices from the development stage.

    مرجح جداً · المدى القصير

  • The JNSA report will be widely adopted by businesses, particularly SMEs, for AI security guidance.

    مرجح · المدى المتوسط

أسئلة مفتوحة

  • What specific technical measures can companies implement to stay ahead of AI-powered attacks?
  • How can smaller businesses effectively leverage the JNSA report without dedicated CISO roles?
  • What are the long-term implications of AI on the cybersecurity job market?
  • How will regulatory frameworks evolve to address AI-driven security risks?

مواضيع ذات صلة

This article was originally published by ITmedia.

أخبار ذات صلة

エルゴトロン LX Pro シングルモニターアームがプライムデー先行セールで15%オフ
يتطور·2 sa önce

エルゴトロン LX Pro シングルモニターアームがプライムデー先行セールで15%オフ

Amazonのプライムデー先行セールで、エルゴトロンのLX Proシングルモニターアームが15%オフの1万7800円で販売中。最大34型まで対応し、軽量ディスプレイも設置可能。ローテーションストップ機能やテンションインジケーターなどが追加され、組み立てやすさも向上した。

ITmedia
المزيد حول هذا الموضوعAI