Dernière minute
FRIncendie dans les Pyrénées-Orientales : la situation s'améliore, les habitants de neuf communes autorisés à rentrer chez euxCN巴威颱風來襲 澎湖海空運全斷 民生物資緊張CNXiaomi Doubles Down on EV R&D Amidst Domestic Sales SlowdownSEFrankrike skickar 200 soldater till norra Sverige och FinlandDEBonnie Tyler ist tot: Die Sängerin starb im Alter von 75 JahrenCN屏東縣政府針對米克拉颱風淹水啟動慰助計畫DETödlicher Wildunfall auf der B 321: Eine Frau stirbt, eine weitere verletztCN汽车后市场加速扩展,衍生的消费新场景层出不穷INBlue Origin Seeks $10 Billion Investment at $130 Billion ValuationRUПесков назвал ошибочным мнение о возможности мирного урегулирования через военное давление на РФFRIncendie dans les Pyrénées-Orientales : la situation s'améliore, les habitants de neuf communes autorisés à rentrer chez euxCN巴威颱風來襲 澎湖海空運全斷 民生物資緊張CNXiaomi Doubles Down on EV R&D Amidst Domestic Sales SlowdownSEFrankrike skickar 200 soldater till norra Sverige och FinlandDEBonnie Tyler ist tot: Die Sängerin starb im Alter von 75 JahrenCN屏東縣政府針對米克拉颱風淹水啟動慰助計畫DETödlicher Wildunfall auf der B 321: Eine Frau stirbt, eine weitere verletztCN汽车后市场加速扩展,衍生的消费新场景层出不穷INBlue Origin Seeks $10 Billion Investment at $130 Billion ValuationRUПесков назвал ошибочным мнение о возможности мирного урегулирования через военное давление на РФ
Newsgather
BackAI's Growing Role in Cybersecurity and How to Respond
AI's Growing Role in Cybersecurity and How to Respond
En développement
ITmedia02.06.2026Tech4 dk okumaJapan

AI's Growing Role in Cybersecurity and How to Respond

L'essentiel

  • AI is escalating cyberattacks in scale, speed, and sophistication.
  • Experts urge companies to proactively find and patch vulnerabilities before attackers do, and to build secure code from development.
  • A new JNSA report, "AI Security Basics for CISOs," addresses these risks, including information leaks and IT controls, and offers guidance for businesses of all sizes.

Résumé généré par IA

Pourquoi c'est important

AI is increasingly integrated into cybersecurity, enhancing the scale, speed, and sophistication of attacks. This necessitates strengthening existing security measures and responding more rapidly. Beyond cyberattacks, AI usage also poses risks of information leakage and challenges to IT governance.

Taille de police

まずは、AIがセキュリティの世界にどう入り込んでいるかをチェックしておきましょう。 Googleは「M-Trends 2026」に関する記者発表で、AIは「Scale」「Speed」「Sophistication」を進化させた、と言及しています。

つまり、AIはこれまでの攻撃を自動化することで、攻撃の規模、速度、高度化を進めています。ここは重要なポイントといえるでしょう。決してこれまでとは全く異なる軸の攻撃を作り出したわけではなく、あくまで攻撃のやり方が素早く、手広く、高度になったということです。これまでの対策を強化し、かつ、もれなく、対処も素早くしていくことが、私たちIT部門側のAI対策になり得るのです。

それができれば苦労はしない、という話かもしれませんが、それでも対策は進めていかねばなりません。Google Threat Intelligence Groupのルーク・マクナマラ氏(副チーフアナリスト)は、「AIによる脆弱(ぜいじゃく)性発見のスピードが高速化していることに対抗するために、企業側が攻撃者よりも先に脆弱性を見つけ、即座にパッチを適用する体制を整える必要がある」と述べています。そして、開発段階からセキュリティコントロールを効かせ、そもそも脆弱性のないセキュアなコードを作成しリリースすることが根本的な対策となると指摘していました。

「AIセキュリティ」を俯瞰(ふかん)する

AIのリスクは脆弱性だけではありません。急速に進むAI活用におけるリスクはサイバー攻撃だけでなく、情報漏えいリスクやIT統制にも関わってきます。

この点に関して、議論の入口となり得る資料が公開されました。日本ネットワークセキュリティ協会(JNSA)CISO支援ワーキンググループは2026年5月に、「CISOがおさえておきたいAIセキュリティの基本」を公開しました。文字通り、CISOがAIを捉えるに当たり、現時点でのポイントをまとめたものです。上記のようなサイバー攻撃へのAI悪用だけでなく、広くAI利用のリスクが語られるものとなっています。

ここでは、主に「AI Safety/Responsible AI」、そして「Secure Use of AI」が語られています。AIにおける安全性、信頼性について、AIチャットBotを使うと何が共有され、何が守られるのかは、特にCISO(最高情報セキュリティ責任者)レベルであるとなかなかピンとこないはずです。この資料では、「AIは心配だ」という漠然とした状態から、より具体的にその「心配」を定義し、CISO視点でどのように対応する必要があるかを解説する資料です。多くの企業にとって(たとえCISOが独立した役割ではない企業にとっても)プラスになる資料となっています。むしろ、中小規模の企業こそ、この資料を読み解いてほしいと考えています。

この資料の中では、Anthropicの「Claude Code」を安全に使うための「Claude Code Hardening Cheatsheet」にも触れられています。生成AIのハードニング(セキュリティ堅牢《けんろう》化)について触れられており、より具体的にAIリスクを考える際に参考になると思います。

AIを活用し、AIを正しく恐れよう

セキュリティ対策というのはただ何かを恐れるのではなく、必要な情報を集めて、正しく恐れることが重要です。上記「CISOがおさえておきたいAIセキュリティの基本」では、Claude Mythosへの言及もあり、そのブレークスルーに関して解説しています。それだけでなく、それがClaude Mythosだけに当てはまるわけではないとも指摘しています。その上で、CISOが懸念すべきことに関する提言も記載されているので、ぜひ、チェックしていただきたいと思います。

AIとセキュリティに関しては、負の側面ばかり着目されがちですが、プラスの部分もあるので、ぜひ活用いただきたいと思います。今回紹介した資料群にはかなり高度なことが書かれています。AIをパートナーとして技術的な部分を深掘りしたり、調査に活用したりして、それをレポートとしてまとめれば、上層部に報告する際に大きな力になるはずです。そうすれば、AIが攻撃の規模、速度、高度化を進めたように、あなたの行動にも良い影響をもたらすはずです。ぜひ、今日から始めてみてください。

À surveiller

Perspective IA — des possibilités, pas des certitudes

  • Companies will need to develop a system to find and patch vulnerabilities faster than attackers.

    Très probable · Court terme

  • There will be an increased focus on secure coding practices from the development stage.

    Très probable · Court terme

  • The JNSA report will be widely adopted by businesses, particularly SMEs, for AI security guidance.

    Probable · Moyen terme

Questions ouvertes

  • What specific technical measures can companies implement to stay ahead of AI-powered attacks?
  • How can smaller businesses effectively leverage the JNSA report without dedicated CISO roles?
  • What are the long-term implications of AI on the cybersecurity job market?
  • How will regulatory frameworks evolve to address AI-driven security risks?

Sujets liés

This article was originally published by ITmedia.

Articles liés

三菱電機、大阪にOTセキュリティラボ開設 - サイバー攻撃対策を顧客と共創
En développement·2 sa önce

三菱電機、大阪にOTセキュリティラボ開設 - サイバー攻撃対策を顧客と共創

三菱電機は7月中旬、JR大阪駅直結の複合施設に関西支社内に「OTセキュリティラボ」をオープンする。工場や社会インフラ施設へのサイバー攻撃対策を顧客と共に考える施設で、実際の産業用コントローラーやミニチュア模型を用いたデモで攻撃の影響を可視化し、リスク低減策を検討する。

朝日新聞
Plus sur ce sujetAI