AI時代のサイバーセキュリティ強化へ!マクニカ、総務省と連携しASEAN向けにASMとAI活用研修を提供
デジタル化が急速に進む現代社会において、サイバー攻撃の脅威は日々巧妙化し、その規模も拡大の一途をたどっています。企業や組織にとって、もはやサイバーセキュリティ対策は事業継続のための最重要課題と言えるでしょう。
このような状況の中、株式会社マクニカは、総務省が推進する国際的なサイバーセキュリティ能力構築プロジェクトに参画し、ASEAN地域の政府機関や重要インフラ関連組織の担当者に対し、サイバー攻撃への対応力強化のための演習型研修を支援しました。この研修では、特に「ASM(Attack Surface Management:攻撃対象領域管理)」と「AIエージェント」の活用に焦点を当てたトレーニングが提供されました。
本記事では、AI初心者の方にも分かりやすい言葉で、この取り組みの背景から、なぜASMが重要なのか、そしてAIがどのようにサイバーセキュリティ対策に貢献するのかを詳しく解説していきます。
現代のサイバーセキュリティ対策の要:攻撃対象領域管理(ASM)とは?
サイバーセキュリティと聞くと、多くの人が「ファイアウォール」や「ウイルス対策ソフト」といった、外部からの侵入を防ぐための「防御壁」を思い浮かべるかもしれません。もちろんこれらは非常に重要ですが、現代のサイバー攻撃はより複雑化しており、単に防御壁を固めるだけでは不十分になってきています。
ここで重要になるのが、「攻撃対象領域管理(ASM:Attack Surface Management)」という考え方です。AI初心者の方のために、まず「攻撃対象領域」とは何かから説明しましょう。
攻撃対象領域とは何か?
攻撃対象領域とは、簡単に言えば、サイバー攻撃者があなたの組織を攻撃する際に利用できる可能性のあるすべての入り口や弱点のことです。これには、以下のようなものが含まれます。
-
WebサイトやWebアプリケーション:組織が公開しているウェブサイトや、顧客向けに提供しているオンラインサービスなど。
-
サーバーやネットワーク機器:インターネットに接続されているサーバーやルーター、ファイアウォールなど。
-
クラウドサービス:Amazon Web Services (AWS) や Microsoft Azure、Google Cloud Platform (GCP) など、組織が利用しているクラウド上のリソース。
-
IoTデバイス:監視カメラ、センサー、スマートオフィス機器など、インターネットに接続されたデバイス。
-
VPN(仮想プライベートネットワーク):リモートワークなどで外部から社内ネットワークに接続するための仕組み。
-
子会社や関連会社、委託先のシステム:サプライチェーン攻撃のリスクとして、自社だけでなく関連する組織のシステムも攻撃対象になり得ます。
-
公開情報:組織の従業員がSNSで公開している情報、企業のプレスリリース、求人情報など、攻撃者が偵察に利用できる可能性のあるあらゆる情報。
現代の企業IT環境は非常に複雑です。クラウドサービスの利用拡大、リモートワークの普及、M&Aによるシステムの統合、IoTデバイスの増加などにより、組織が把握している以上に攻撃対象領域は拡大していることがほとんどです。攻撃者は常に、これらの見落とされがちな入り口や弱点を探しています。
なぜASMが重要なのか?
ASMは、「攻撃者の視点」に立って、自社の攻撃対象領域を継続的に洗い出し、可視化し、潜在的な脆弱性やリスクを特定し、優先順位をつけて対処するプロセスです。
ASMが重要である理由はいくつかあります。
- 見えないリスクの可視化:組織自身が認識していない「野良サーバー」や、設定ミスで公開されているクラウドストレージなど、多くの組織は自社の攻撃対象領域を完全に把握できていません。ASMはこれら「見えないリスク」を洗い出し、可視化します。
- 広範な攻撃経路への対応:従来のセキュリティ対策は、主に組織の内部ネットワークの境界を守ることに重点を置いていました。しかし、クラウドやサプライチェーンの拡大により、攻撃経路は多様化しています。ASMはこれらの広範な攻撃経路全体をカバーします。
- リスクベースでの効率的な対策:発見されたすべての脆弱性に均等に対処するのは非効率的です。ASMは、攻撃者にとっての悪用しやすさや、ビジネスへの影響度に基づいてリスクを評価し、優先順位をつけて対処することで、限られたリソースを最も効果的に活用できるようにします。
- 継続的な監視:IT環境は常に変化するため、攻撃対象領域も変化します。ASMは一度行ったら終わりではなく、継続的に監視し、変化に対応していくことが求められます。
このように、ASMはサイバーリスク低減のための「出発点」であり、組織の防御力を向上させる上で不可欠な要素となっています。
総務省が推進する国際協力:AJCCBCの役割とマクニカの貢献
日本は、サイバーセキュリティ分野における国際協力にも積極的に取り組んでいます。その中心的な役割を担うのが、「日ASEANサイバーセキュリティ能力構築センター(ASEAN-Japan Cybersecurity Capacity Building Centre、略称:AJCCBC)」です。
AJCCBCとは?
AJCCBCは、ASEAN地域全体のサイバーセキュリティ能力向上と人材育成を目的として、総務省がタイ・バンコクに設置を支援したセンターです。このセンターを通じて、ASEAN各国の政府機関や重要インフラ関連組織のサイバーセキュリティ担当者に対し、最新の知識や技術に関するトレーニングプログラムが提供されています。
サイバー攻撃は国境を越えるため、一国だけが対策を強化しても十分とは言えません。地域全体のサイバーセキュリティレベルを底上げすることで、より強固なデジタル社会を築くことが、AJCCBCの重要なミッションです。
初の官民連携でマクニカが支援
今回、総務省がAJCCBC向けに実施した演習型研修は、民間企業と連携した初の試みとなりました。この画期的な取り組みにおいて、マクニカはASMに関するトレーニングを提供しました。
2026年3月に開催された演習には、ブルネイ、インドネシア、ラオス、フィリピン、シンガポール、タイ、東ティモール、ベトナムの8カ国から、政府機関および重要インフラ関連組織のサイバーセキュリティ担当者が集結。マクニカは2日間にわたり、自社のASMソリューション「Macnica ASM」で培った知見をもとに、実践的なトレーニングを実施しました。
研修の核心:OSINTとAIエージェント活用によるASM
マクニカが提供したトレーニングの核となったのは、「OSINT(Open Source Intelligence:オープンソースインテリジェンス)」と「AIエージェント」の活用です。これらもAI初心者の方のために、詳しく解説しましょう。
OSINT(オープンソースインテリジェンス)とは?
OSINTとは、インターネット上や公開されている情報源から情報を収集・分析し、インテリジェンス(諜報・情報)として活用することを指します。サイバーセキュリティの文脈では、攻撃者が利用する可能性のある公開情報を特定し、自社の脆弱性や攻撃対象領域を把握するために使われます。
具体的には、以下のような情報源がOSINTの対象となります。
-
企業の公式ウェブサイトやプレスリリース:公開されている技術情報、組織図、役員情報など。
-
DNSレコードやWhois情報:ドメインの登録情報、IPアドレスの所有者情報など。
-
SNS(ソーシャルネットワーキングサービス):従業員の公開プロフィール、投稿内容、企業に関する言及など。
-
公開されているクラウドストレージやレポジトリ:設定ミスにより公開されてしまっている機密情報など。
-
技術フォーラムやブログ:特定のソフトウェアやシステムの脆弱性に関する議論など。
-
ニュース記事や公開されている報告書:業界の動向や過去のセキュリティインシデントに関する情報。
攻撃者は、これらの公開情報を丹念に収集・分析することで、組織のIT資産の構成、使用している技術、従業員の個人情報、さらには潜在的な脆弱性のヒントなどを探り出します。OSINTを活用したトレーニングでは、受講者が「攻撃者の目」を持って、インターネット上の公開情報から自組織の外部公開資産を把握する方法、そしてそれらが持つリスクを評価する方法を学びました。
AIエージェント活用の最前線
OSINTは非常に強力な手法ですが、現代のインターネット上には膨大な情報が溢れており、人手だけで効率的に、かつ網羅的に情報を収集・分析するのは困難です。
ここで登場するのが「AIエージェント」です。
AIエージェントとは、AIが自律的に特定のタスクを実行するために設計されたプログラムのことです。サイバーセキュリティの文脈では、AIエージェントは以下のような役割を担います。
-
情報の自動収集:インターネット上の様々な情報源から、組織に関連する情報を自動で収集します。これは、人間が手作業で行うよりもはるかに高速かつ広範囲にわたります。
-
パターン認識と異常検知:収集した膨大なデータの中から、サイバー攻撃の兆候や潜在的な脆弱性を示す特定のパターンをAIが自動で認識します。例えば、通常とは異なる通信パターンや、新しい不審なドメインの出現などを検知できます。
-
情報分析と関連付け:異なる情報源から得られた断片的な情報をAIが関連付け、全体像を把握するのに役立ちます。これにより、人間が見落としがちな関連性や、隠れたリスクを発見できる可能性があります。
-
リスク評価と優先順位付けの支援:AIは、収集・分析した情報に基づいて、各資産や脆弱性が持つリスクの度合いを評価し、対処すべき優先順位を自動で提案します。これにより、セキュリティ担当者は限られたリソースを最も効果的に配分できます。
マクニカのトレーニングでは、このAIエージェントを活用することで、いかに効率的かつ網羅的に外部公開資産を把握し、攻撃対象領域を可視化し、リスクベースで優先順位を付けていくかという実践的な知見が伝えられました。AIは、人間では処理しきれない量の情報を分析し、サイバーセキュリティ担当者の意思決定を強力にサポートする存在なのです。
マクニカの強み:独自開発のMacnica ASMソリューション
今回の研修で提供された知見は、マクニカが自社で開発・提供しているASMソリューション「Macnica ASM」で培われたものです。
マクニカは、2021年6月に日本でいち早くMacnica ASMの提供を開始しました。このソリューションの大きな特徴は、「AI駆動型ツール」と「エキスパートによる調査」を組み合わせたハイブリッドアプローチにあります。
AI駆動型ツールの力
Macnica ASMの中心にあるのは、マクニカセキュリティ研究センターの知見を活用して独自開発されたAI駆動型ツールです。このツールは、機械学習や深層学習といったAI技術を駆使し、インターネット上の膨大なデータを自動でクロールし、組織の外部公開資産を網羅的に洗い出します。
-
隠れた資産の発見:お客様自身が把握できていないドメイン、クラウド環境で意図せず公開されてしまった「野良サーバー」、海外拠点に存在するIT資産など、人間が見落としがちな隠れた資産もAIが自動で発見します。
-
広範な情報収集:OSINTの原則に基づき、DNS情報、証明書情報、IPアドレス情報、Webサイトの内容、公開されているファイルなど、多岐にわたる情報を自動で収集・分析します。
-
リアルタイムな監視:IT環境の変化に合わせて、攻撃対象領域も常に変化します。AIツールは継続的に監視を行い、新しい資産の出現や設定変更などをリアルタイムで検知します。
エキスパートによる調査の価値
AIは膨大なデータの処理やパターン認識に優れていますが、人間特有の判断力や、複雑な文脈理解、高度な分析力が必要な場面もあります。Macnica ASMでは、AIツールによる自動分析に加え、必要に応じてセキュリティ専門家(エキスパート)による詳細な調査も実施されます。
-
AIでは困難な高度な分析:AIが検知した疑わしい情報や、複雑な設定の脆弱性などについて、エキスパートが深く掘り下げて分析します。これにより、AIだけでは見抜けない微妙なリスクや、誤検知の判断が可能になります。
-
攻撃者の視点での評価:エキスパートは、最新の攻撃手法やトレンドに関する深い知識を持っており、攻撃者の視点から資産の悪用可能性や影響度を評価します。これにより、より現実的なリスク評価と優先順位付けが実現します。
-
独自のリスク指標:Macnica ASMは、攻撃者の動向を考慮した独自の「リスク指標」に基づいて、発見されたリスクの優先順位を付けます。これにより、お客様はリスクの高い資産から効果的に対処することができ、限られたリソースを最大限に活かせます。
このように、Macnica ASMはAIの自動化能力と人間の専門知識を融合させることで、正確かつ網羅的な調査を実現し、組織のサイバー防御力向上に貢献しています。
国際社会における日本の貢献とマクニカの役割
今回の総務省とマクニカの連携は、国際社会における日本のサイバーセキュリティ分野での貢献を示す重要な事例となりました。日本発の先進的な知見や技術が、ASEAN地域のサイバーセキュリティ能力向上に役立てられたことは、官民連携の新たなモデルケースとも言えるでしょう。
マクニカは、半導体やサイバーセキュリティをコア事業とし、最先端テクノロジーをトータルに取り扱うサービス・ソリューションカンパニーです。50年以上の歴史の中で培った技術力とグローバルネットワークを活かし、AIやIoT、自動運転など、多岐にわたる分野で最先端技術の発掘・提案・実装を手掛けています。
今回の取り組みは、マクニカが有するASM領域における技術力と実務知見が国際的に高く評価された結果であり、同社のグローバルな活動の一端を示すものです。
今後の展望:より安全で持続可能なデジタル社会の実現に向けて
組織のIT資産やクラウド利用、委託先・子会社を含む外部公開面は、今後もますます複雑化していくことが予想されます。これに伴い、サイバー攻撃の脅威も多様化し、高度化していくでしょう。
マクニカは今後も、官公庁、国際協力機関、パートナー企業との連携を強化し、国内外におけるサイバーセキュリティ人材の育成と組織の防御力向上に貢献していく方針です。そして、Macnica ASMをはじめとする自社サービスや技術ナレッジの提供を通じて、より安全で持続可能なデジタル社会の実現を支援していくことでしょう。
AI技術の進化は、サイバー攻撃の高度化を促す一方で、それを防ぐための強力なツールとしても期待されています。AIを活用したASMは、現代そして未来のサイバーセキュリティ対策において、不可欠な要素となっていくはずです。
関連情報
-
総務省の研修・演習の詳細はこちら
-
Macnica ASMの詳細はこちら
-
株式会社マクニカについて
