三菱電機とトヨタ自動車も登壇した「Fortinet Accelerate Japan 2026」基調講演
攻撃するAIと防御するAI 日本企業のセキュリティ対策にいま何が必要か?
2026年07月17日 09時00分更新
まず進めるべき、5つの課題への対応
チャン氏は、優先すべき5つのインシデントの例を交えながら、フォーティネットのソリューション群がいかに連携して、課題を解決するかを解説した。
1つ目の課題である委託先からのリモートアクセスに対しては、「FortiSASE」と「FortiPAM(特権ID管理)」の連携を挙げた。「委託先が認証するとセキュリティブラウザが起動し、マルウェアの検証が行なわれる。画面のスクリーンショットを禁止するなどの制御により、情報の持ち出しを防ぐことができる」と説明した。
2つ目の課題である内部での横展開(ラテラルムーブメント)に対しては、「FortiRecon」によるデコイ(おとり)技術を挙げた。「ネットワークをスキャンし、WindowsなのかLinuxなのかを検証した上で、自動的にデコイを展開する」ことで、攻撃者を罠にかける仕組みだ。
3つ目の異常な通信は「FortiNDR」の機械学習モデルによって、未知の通信パターンとして即座に検知されるという。4つ目の課題であるデータ流出対策としては、「FortiClient」にDLP(データ損失防止)機能が統合されたことを発表した。「1つのインストーラーで、VPN、SASE、EDR、DLPの機能をすべてシングルエージェントで展開できる」と、運用の簡略化をアピールした。
最後に、大量のアラートに忙殺されるSOCチームの負担軽減について触れた。チャン氏は、「アラートが膨大であるという問題に対し、AIをどう使って料理し簡略化するかが鍵になる」と述べ、FortiAnalyzer、FortiSIEM、FortiSOARを融合したクラウドベースの統合型SOCサービス「FortiSOC」を紹介した。
チャン氏は、「AIを使うことで、フィッシングメールからラテラルムーブメントに至るまでの相関関係を瞬時に組み、インシデントを要約することで時間を稼ぐことができる」と語り、同社の製品戦略がAIを活用したセキュリティ運用の自動化・簡素化に向かっていることを訴えた。
転換期を迎えるサイバーリスクマネジメントとレジリエンスの強化
基調講演前半の最後を飾ったのは、フォーティネットジャパン合同会社の副社長執行役員の竹内文孝氏である。竹内氏は「転換期のサイバーリスクマネジメント」と題し、組織全体でのセキュリティガバナンスとインフラ戦略の新たなあり方について語った。
竹内氏はまず、社会情勢の不確実性とAI技術の急速な進展がもたらす影響について言及した。「AI技術は対話型、推論型、そして自律型へと進化している。自律型のAIエージェントが自ら問題解決に取り組んでくれるのは素晴らしいが、ネットワーク環境的にはコミュニケーションパスが複雑になり、社内外での柔軟なアクセスが求められるため、リスクが高まる」と指摘する。
予測によれば、今年から来年にかけてAIエージェントの数は10倍に増え、トークンやAPIコールなどの負荷は1000倍になるという。「1つ1つのエージェントに対して低遅延で柔軟な接続性を提供しないと、業務全体に影響が出てしまう。バーストトラフィックが起きる可能性も高くなり、これまでのネットワーク設計から一段階上げたスケーラビリティが求められる」とインフラ面の課題を浮き彫りにした。
また、AIエージェントには「非人間ID(ノンヒューマンID)」が付与され、リソースへのアクセス権限が与えられるが、「自律的に動くため、固定的に権限を与えるとリスクが高い。動的に制御していかなければならず、ID管理はますます複雑で大変になる」と運用面の難しさを指摘した。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります



