サイバー攻撃が高度化し、同時に生成AIの普及が加速する中で、企業のデジタルセキュリティをめぐる境界線も大きく変わりつつある。かつてはOSやネットワークの堅牢性を保つことが主な論点だったが、いまや真の主戦場はブラウザアプリケーションに移行した。
日本企業の経営層が直面する「セキュリティ投資のミスマッチ」と、AI時代に求められるセキュリティの再構成について、パロアルトネットワークスでセキュリティに関わる全要素のプラットフォーム化の普及に取り組む和田一寿氏に聞いた。
なぜ企業は「古い戦場」に資金を投じ続けるのか
私たちの働き方はこの10年で大きく変わった。かつてはローカルPC上にインストールされたネイティブアプリケーションが作業環境の中心だったが、いまや多くの企業ではSalesforce、Slack、Google WorkspaceといったSaaS(クラウド型アプリケーション)が日常業務を支える基盤となっている。
ブラウザはもはや、ただのウェブ閲覧ツールではない。出張先での支払い、カレンダー調整、資料作成、動画編集にいたるまで、多くの業務がブラウザ上で行われるようになり、企業活動の新たなワークスペースとしての地位を確立しつつある。
しかし、その変化の速さに対して、企業のセキュリティ対策は十分に追いついていないのが実情だ。
「これまではOSやネットワークを守ることに多くの投資が向けられてきました。しかし現在、データが常に出入りし、AIが業務を支援・実行する現場はブラウザに移りつつあります」と、和田氏は見立てを語る。
警察庁が公開している調査資料「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェア被害の侵入経路は、その84%がVPN機器やリモートデスクトップであるという。
また攻撃手口の93%は、企業や組織のデータを盗み、暗号化して業務を止めるだけでなく、機密データを公開、または転売すると脅して身代金を要求する「二重恐喝型」にシフトしている。
しかし、多くの経営者は依然としてPC本体、あるいはOSを守るための保険としてのセキュリティ投資に終始している。
「ブラウザが主戦場であると理解しつつも、投資がOSや旧来の境界型セキュリティに偏ってしまう背景には、セキュリティを積極的に投資すべき対象として捉えにくい現状があります。結果として、重大なセキュリティのリスクを見逃してしまうのです」
和田氏は、典型的な失敗体験として「つぎはぎの対策」を挙げる。個別最適化された20〜30ものセキュリティツールを導入した結果、管理が複雑化し、インシデント発生時の対応が遅れるケースが後を絶たないからだ。
パロアルトネットワークスが昨年公表したIBMとの共同リサーチでは「一般的な組織では平均して29社のベンダーによる83個のセキュリティソリューションを運用している」ことが顕在化したと伝えている。
和田氏は「このような状況では情報の統制が取れず、AIを活用した高度な攻撃には太刀打ちができません。サイバー攻撃を受けてから数秒で対処しなければならない時代を迎えた今、個別にツールを監視している余裕はないからです」と説いている。
