AIが引き上げる攻撃の量・精度・速度
生成AIの普及は、業務効率化と同時に攻撃者の生産性も押し上げた。フィッシング文面の最適化、多言語化、送信タイミング調整まで自動化され、海外拠点や外国籍社員も狙われやすい。さらに入手したログ断片や設定情報をAIで解析し、権限昇格や横展開の手順を「狙って」導く攻撃が増える。
従来の境界防御や既知IoC中心の運用だけでは追いつかない。侵入を前提に、早期検知、封じ込め、復旧までを一連のプロセスとして整備することが情シスの主戦場になる。
国家級リスクが企業に及ぶ構造
国家・準国家組織の関与が疑われる攻撃は、金銭目的に限らず、機微技術の窃取や長期の情報収集、社会混乱の誘発など戦略目的で行われる。企業単体の防御が強くても、委託先や子会社などサプライチェーンの弱点が突破口になり得る。攻撃者は「最も守りが薄い経路」から到達する。
AIにより業務コンテキスト(組織図、文体、会計手順)を学習したBECや送金指示偽装も成立しやすい。マルウェア対策やパッチ適用だけでなく、業務統制とセキュリティを一体設計する必要がある。
生成AI利用のガバナンス設計
現場主導で生成AIが広がると、入力データの扱い、学習への再利用、アカウント管理、外部連携権限が未整理のままリスクが増える。禁止一辺倒は形骸化し、黙認は漏えいの温床になる。情シスはリスクベースで利用区分を定義し、運用可能な統制に落とし込むべきだ。
具体的には、機密・個人情報の入力禁止、許可AIのリスト化、社内データ連携は監査可能な環境に限定、プロンプトと生成物の取り扱い基準、レビュー責任と例外手続きの明確化を行う。短く守れるルールにすることが実効性の鍵である。
侵入前提の実装ポイント:認証・可視化・復旧・契約
最優先はID起点の侵害連鎖を止めることだ。多要素認証に加えフィッシング耐性の高い方式を優先し、特権アカウントは権限最小化と棚卸しを徹底する。条件付きアクセスで端末健全性や地域などのシグナルを用い、不審セッションを早期遮断する。
次にエンドポイントとサーバの可視化を固める。ログ収集だけでなく、アラート優先度、対応手順、隔離の権限委譲まで定義し、管理外端末や野良SaaSも把握する。さらにバックアップは「取れている」ではなく「復旧できる」ことが要件であり、世代管理、イミュータブル化、復旧訓練、RTOの明確化をBCPと整合させる。
最後にサプライチェーン対策として、アクセス方式、ログ提供、インシデント報告、下請け管理、脆弱性対応などを契約条項と運用で縛る。防御側もAIをログ分析やトリアージに活用できるが、結論の採用条件と人のレビュー、監査可能性を担保して過信を避けるべきである。