テルアビブで開催された最新のサイバーウィークで、サイバー対応が組織の防衛方法を再定義する形で変化していることが明らかになった。組織が業務全体にAI(人工知能)を展開する中、攻撃者も同様の手段を講じている。戦場はもはや、最強の境界線を持つ者によって定義されるのではなく、より速く、より正確に、より優れた文脈で理解し行動できる者によって定義される。
私は、防衛の未来を形作る4人のリーダーとともに、サイバー対応におけるイノベーションに関するパネルのモデレーターを務める機会に恵まれた。この議論により、今後の対応における変化が、ほとんどの組織が認識しているよりも広範囲で、迅速かつ重大な影響を及ぼすことが明確になった。
議論は基本的な問いから始まった。AI加速型攻撃は、セキュリティの優先事項をどのように再構築しているのか。
「長年にわたり、私は予防こそが最良の治療法だと言い続けてきました」と、Evolution Equity Partnersのゼネラルパートナーであるユヴァル・ベン=イツハク氏は語った。CEO、CTO、そして世界で最も影響力のあるCTOの1人に選ばれるなど、業界を定義する複数の役職を歴任してきた経歴を持つ同氏は、攻撃パターンの進化を間近で見てきた。
「しかしAIによって」と同氏は続けた。「攻撃の速度がゲームを変えました」。脆弱性が現れると、「まばたきするだけで、すべての攻撃がその弱点に向かってシフトしています」。パッチや協調的な予防措置を待つことは、エクスプロイトがほぼリアルタイムで発生する現在、もはや実行可能ではない。
これが、私たちがランタイムセキュリティに多額の投資を行ってきた理由だ。ランタイムセキュリティとは、環境内で何が起きているかを、それが起きている最中に理解するために設計された技術である。予防は依然として不可欠だと同氏は強調したが、「ランタイムの必要性は増加の一途をたどっています」。
Hyperwise Venturesのマネージングパートナーであるネイサン・シュチャミ氏は、連続起業家、エンジェル投資家、そして25年以上の経験を持つ元サイバーセキュリティおよびエンタープライズソフトウェアエグゼクティブとして、この点を運用面から拡張した。ベストプラクティスの予防措置を講じても、「速度のために十分ではありません。実際、攻撃者はAIツールを使用しています」と同氏は述べた。
今日の目標は、インシデントを排除することではなく、ほぼリアルタイムの対応を通じて影響を軽減することだ。AIは、リソース不足に苦しむSOCチームが「できるだけ早く攻撃を特定し、被害を大幅に減少させる」ことを可能にすると同氏は強調した。
リアルタイムからランタイムへ
ランタイムとリアルタイムの違いを明確にするため、私はSweet Securityの共同創業者兼最高製品責任者であるエヤル・フィッシャー氏に話を向けた。イスラエル国防軍の諜報部隊8200部隊のサイバー部門責任者を務めた経歴を持つフィッシャー氏は、高度なサイバー能力を商業的イノベーションに変革することにキャリアを費やしてきた。
リアルタイムとは、単に迅速に検知することだと同氏は説明した。ランタイムとは、システムが稼働している間に文脈を持つことだ。それがなければ、「かなり盲目的です」。
同氏は、リアルタイムスキャナーはより深いシグナルを見逃すことが多いと付け加えた。「プロセスは見えません。ネットワーキングも見えません。IDも見えません。ほとんど何も見えないでしょう」。
企業がAIエージェントを本番環境に導入するにつれ、そのランタイムコンテキストは不可欠になる。ここでフィッシャー氏は、セキュリティのためのAI(AIを使用して誤検知を減らし、アナリストがインシデントを理解するのを支援する)と、AIのためのセキュリティ(AIエージェント自体を保護する)という2つ目の重要な区別を行った。後者を説明するため、同氏は米国の大手銀行のCISOとの会話を紹介した。そのCISOの最大の懸念は、開発者が「機密データへの過剰な特権アクセスを持つ内部AIエージェントを展開し、攻撃者がプロンプトインジェクションを通じてそれを乗っ取り、エージェントが銀行のデータを流出させる可能性がある」ことだという。「AIのためのセキュリティ」は重要だと同氏は述べた。「なぜなら、セキュリティのためのAIだけでは十分ではないからです」。
会話の後半で、ベン=イツハク氏は問題の対称性を強調した。「企業で生産性を得るために使用されているのと同じAIモデルが、ハッカーが企業を侵害するために使用しているのと同じAIモデルなのです」。
セキュリティは自動操縦にできない
次に私は、Torqの共同創業者兼CTOであるレオニード・ベルキンド氏に、AIが運用対応をどのように再構築しているかを尋ねた。連続共同創業者であり、フォーチュン500企業が依存する複数の画期的技術の設計者である同氏は、組織が危機の瞬間にどのように苦闘するかを直接目撃してきた。「セキュリティは自動操縦にできるものではありません」と同氏は述べた。攻撃対象領域が拡大し、速度が加速する中、即興対応はもはや不可能だ。「以前は、悪いことが起きたときにフリースタイルで対応するのは単に悪い考えでしたが、今日では悪い考えではなく、不可能な考えです」。
ベルキンド氏は、インシデント対応は準備段階で勝負が決まると強調した。同氏はNISTの用語を使って次のように述べた。「検知システムから来るすべてのシグナルについて、それに対して何をするかを知っていますか」。もし知らず、アラートが間違ったタイミングで届いた場合、組織は「自分がどれほど悪い状況にあるかを知るだけで、そこから抜け出すことはできません」。
AIは、軍拡競争の両側を増幅すると同氏は指摘した。攻撃者にとって、AIは高度に洗練されたキャンペーンのコストを大幅に削減する。防衛側にとっては、自動化と「バイブコーディング」により、複雑なシステムを操作するために必要な専門知識が軽減される。「両側がそれを活用することを確実にしましょう」と同氏は警告した。「片側だけではなく」。
エージェント型AIの力と限界
パネルは次に、分析だけでなく行動もできるエージェント型AIに話題を移した。フィッシャー氏は、エージェントがアラート疲労を軽減し、インシデントを要約し、アナリストが自然言語で質問できるようにする方法を説明した。Sweet Securityは、MCP(Model Context Protocol)を通じてセキュリティデータとより広範なビジネスコンテキストの融合を先駆けている。例えば、HRデータを組み込んで、異常が実際のリスクを表しているかどうかを理解する。ベルキンド氏は、エージェント型AIを人間のアナリストの推論をエミュレートする方法として説明した。「これとこれなら、何か」と同氏は述べ、エージェントは「決して疲れることなく」この論理を実行できると指摘した。
しかしシュチャミ氏は、今日、広範な企業での採用を妨げている2つの障壁を概説した。ハルシネーション(幻覚)リスクで、「年次報告書を作成するAIエージェントが2%または3%の確率でハルシネーションを起こす余裕は、どの組織にもありません」。もう1つの障壁は、特にHRや財務などの機密領域に関するセキュリティ、プライバシー、規制上の制約だと同氏は付け加えた。同氏は、大きなタスクを小さく検証可能なものに分割するなどの技術が、今後数年でハルシネーション率を下げ、より広範なユースケースを解放すると考えている。
ベン=イツハク氏によれば、今日でさえ、AIエージェントは組織が「これまで実行する能力がなかった」調査タスクを実行することで価値を付加し、まったく新しい洞察の層を生み出している。
本物のAIイノベーションをマーケティングノイズから分離する
市場の多くが突然「AI搭載」とブランド化される中、投資家はどのように実質と誇大広告を区別するのかを尋ねた。両投資家は、初期段階ではチーム品質が依然として投資決定の大部分を占めることに同意した。しかしAI時代には、技術的主張はより深い精査に直面する。ベン=イツハク氏は、製品は実証可能な価値を提供しなければならないと強調した。「製品をAI搭載と呼ぶとき、それはローディングからシンキングにラベルを変更したからではありません」。シュチャミ氏は、「AIのためのセキュリティ」のようなカテゴリでは、多くのスタートアップがほぼ同一に見えると付け加えた。真の参入障壁や実現可能性がなければ、「私たちは投資しません」。
サイバー対応における次の大きな変化
締めくくりとして、私はパネルに、今後1年から5年の対応を定義すると考えるものを尋ねた。
ベルキンド氏は速度を挙げた。「遅れて対応することは、まったく対応しないのと同じです」。34分のMTTR(平均復旧時間)を祝っている組織は、「適度に有能な攻撃者には15分の余裕がある」ことに気づいていないかもしれないと同氏は付け加えた。
ベン=イツハク氏は精度を指摘した。統計システムとして、AIモデルは本質的に非決定論的である。自動化された対応が間違っていれば、「ビジネス全体をダウンさせる」可能性がある。中核的な課題は、速度と信頼性を組み合わせることだ。
フィッシャー氏は、クラウドとAI環境が切り離されたサイロとしてではなく、一緒に保護される統合保護の必要性を強調した。
シュチャミ氏は、3つの長期的な転換点を強調した。ハルシネーションの排除、エンドポイントセキュリティの再発明、そして量子コンピューティングが暗号化とインシデント対応に与える影響への準備である。
パネルは、対応が今や組織のレジリエンスの中心に位置していることを明確にした。攻撃者と防衛側が同じAIモデルを使用し、ランタイムが可視性を定義し、自動化が結果を左右する中、生き残りは速度と精度の組み合わせにかかっている。2026年に最も重要なのは、組織が攻撃をどれだけうまく防ぐかではなく、どれだけ賢く対応するかである。
