AIセキュリティの未来を拓くLayer8、「GENIAC-PRIZE みらいビジョン賞」受賞でWebセキュリティ検証基盤を加速
現代社会において、Webサービスは私たちの生活に不可欠な存在です。しかし、それに伴いサイバー攻撃の手口は日々巧妙化し、企業や組織にとってセキュリティ対策は喫緊の課題となっています。特に、AI技術の進化は攻撃者側の能力を飛躍的に向上させており、従来の防御体制では追いつかないという現状があります。
このような状況の中、未踏発のAIセキュリティ技術を開発するLayer8株式会社が、国家プロジェクトであるGENIAC-PRIZEにおいて「みらいビジョン賞」を受賞しました。この受賞は、同社のAIセキュリティ技術が、将来のWebセキュリティを大きく変革する可能性を秘めていることの証です。Layer8は、この受賞を機に、自律型AIによる継続的なWebセキュリティ検証基盤の事業化をさらに加速し、セキュリティ業界が抱える慢性的な人材不足の解消と、より強固なサイバーセキュリティ環境の実現を目指しています。
GENIAC-PRIZEとは?なぜLayer8の技術が評価されたのか
GENIAC-PRIZEは、経済産業省と国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)が、生成AI分野における研究開発と社会実装を促進するために立ち上げた懸賞金活用型プログラムです。このプログラムは、生成AIの急速な発展が社会にもたらす影響、特にセキュリティ分野における「攻防の非対称性」の拡大という課題に着目しています。
「攻防の非対称性」とは、攻撃側がAIの推論能力と試行回数を活用して多様かつ高度な攻撃を仕掛ける一方、防御側は依然として人手による診断や対策に依存しており、その能力差が拡大している状態を指します。簡単に言えば、AIを使う攻撃者は少ない労力で多くの攻撃を試せるのに対し、守る側は人の手で一つ一つ対応しなければならないため、どんどん不利になっているということです。
Layer8が開発するAIセキュリティ技術は、この構造的な課題に対し、自律型AIによって防御側の検証能力を飛躍的に引き上げることを可能にします。従来のセキュリティ診断が労働集約的、つまり多くの人手と時間が必要だったのに対し、Layer8の技術はAIが自らWebアプリケーションを検証し続けることで、この診断プロセスを根本から変革しようとしています。この革新的なアプローチと、それがセキュリティ業界にもたらすであろう大きな影響が評価され、Layer8はGENIAC-PRIZEの「みらいビジョン賞」を受賞することになりました。
GENIAC-PRIZEに関する詳細はこちらをご覧ください: https://geniac-prize.nedo.go.jp
Layer8とはどんな会社?AIセキュリティの最前線を走るスペシャリスト集団
Layer8株式会社は、ソフトウェアエンジニアを中心に構成されるAIセキュリティスタートアップです。代表取締役の岡本拓将氏と共同創業者である阿部竜也氏が、研究開発から事業化までを一貫して推進しています。彼らのチームは、技術力だけでなく、実戦経験も豊富です。
過去には、米国国防総省(DoD)に対して3件の脆弱性を報告し、その技術力の高さを証明しています。また、世界的な脆弱性報奨金プラットフォームであるHackerOneの90日間ランキングで86位を記録するなど、その実力は国際的にも認められています。
さらに、Layer8は2025年度未踏アドバンスト事業に採択され、NVIDIA Inception Programにも参加しています。今回のGENIAC-PRIZE受賞と合わせ、研究機関と産業界双方から高い評価を得ていることがわかります。これらの実績は、Layer8が単なる研究開発企業ではなく、現実世界のセキュリティ課題を解決するための実行力と、将来性豊かな技術を持っていることを示しています。
革新的なAIセキュリティ基盤「Trident」の全貌
Layer8が開発するプロダクト「Trident」は、Webアプリケーションのセキュリティ検証を自動化し、継続的に行うことを目的とした革新的なAIセキュリティ基盤です。その最大の特徴は「evidence-first」というアプローチにあります。
「evidence-first」とは、単に脆弱性を指摘するだけでなく、その指摘が再現可能である証拠(エビデンス)を必ず添えて提供するという考え方です。これにより、セキュリティ担当者は指摘された脆弱性の内容を具体的に理解し、迅速かつ正確な修正対応を行うことができます。AI初心者の方でも、どのような問題が、どこで、どのように発生しているのかを明確に把握できるため、セキュリティ対策の効率が格段に向上します。
Tridentの具体的な機能と技術的特徴
「Trident」は、以下のような機能を持ち、高度なAI技術によってWebセキュリティ検証を実現します。
- 自律的なUI探索と検証計画の生成: 対象となるURLや許可するドメイン・パス、各種ガードレール(検証範囲の制限など)を設定すると、AIがWebアプリケーションのユーザーインターフェース(UI)を自律的に探索します。そして、その探索結果に基づいて動的に検証計画を生成し、潜在的な脆弱性を発見するためのテストシナリオを実行します。
- 証跡付きの結果提示: AIが脆弱性を検出した場合、その再現手順や影響を示す具体的な証跡とともに結果を提示します。これにより、セキュリティ担当者は手動での検証作業を大幅に削減できます。
- マルチエージェント構成とVector Memory: 「Trident」は、複数の専門AIが連携する「マルチエージェント構成」を採用しています。各エージェントは特定のタスク(例えば、偵察、脆弱性分析、攻撃実行など)に特化しており、それらのエージェント間の状態共有は「Vector Memory」という技術によって行われます。これにより、AI全体として自律的な検証ワークフローを実現し、複雑なWebアプリケーションの深部まで効率的に探索・検証することが可能になります。
- 独自のグラフUIと説明可能性: AIの推論過程や攻撃経路を可視化する独自のグラフUIを提供します。これにより、AIがどのように脆弱性を発見したのか、どのようなロジックで攻撃を試みたのかを人間が理解しやすくなります。この「説明可能性」と、必要に応じて人間が介入できる「介入性」は、AIによる自動化の信頼性を高める上で非常に重要です。
- 実務で扱いやすい成果物: ヒューマンリーダブルなレポートや証跡バンドルなど、実務でそのまま活用できる形式で成果物を出力します。これにより、セキュリティ担当者の後続作業の負担を軽減します。
高度な脆弱性も自動検出
「Trident」は、その高い技術力によって、これまで高度な専門人材でなければ対応が困難だった領域の自動化も可能にしています。PortSwigger Web Security Academyを用いたベンチマークテストでは、全体の84.1%という高い達成率を記録しました。これは、Authentication(認証)、Race Conditions(競合状態)、Business Logic(ビジネスロジック)といった、複雑で発見が難しい脆弱性もAIが自動的に検出できることを意味します。
これらの脆弱性は、Webサービスの根幹に関わるものが多く、悪用された場合には大きな被害につながる可能性があります。Tridentの登場により、これらの高度な脆弱性に対する継続的な監視と迅速な対策が、より多くの企業や組織で実現されることが期待されます。
なぜ今、AIセキュリティが必要なのか?高まるサイバー攻撃の脅威と人材不足の深刻化
現代のサイバーセキュリティ環境は、かつてないほどの脅威に直面しています。その背景には、主に以下の二つの要因があります。
1. AIが加速させるサイバー攻撃の進化
生成AIの技術は、悪意ある攻撃者にとっても強力なツールとなっています。AIを用いることで、攻撃者はこれまで以上に効率的かつ大規模に、様々な攻撃を仕掛けることが可能になりました。例えば、AIは標的のシステム情報を自動で収集・分析し、最適な攻撃手法を瞬時に生成できます。また、フィッシングメールの文章を自然に作成したり、マルウェアのコードを自動生成したりすることも可能です。
これにより、攻撃の試行回数は爆発的に増加し、その精度も向上しています。従来の防御システムや人手による監視だけでは、膨大な数のAI駆動型攻撃をすべて検知し、対応することは極めて困難になってきています。
2. 深刻化するセキュリティ人材の不足
サイバー攻撃の高度化に反比例するように、セキュリティ対策を担う専門人材は世界的に不足しています。特に、高度な知識と経験を要するWebアプリケーション診断やペネトレーションテスト(侵入テスト)を実施できる人材は限られており、多くの企業や組織が十分なセキュリティ体制を構築できていないのが現状です。
人材不足は、セキュリティ診断の頻度や深度の低下を招き、結果として未知の脆弱性が放置されるリスクを高めます。また、もし脆弱性が発見されても、その修正対応に時間がかかり、攻撃者に悪用される隙を与えてしまう可能性もあります。
Layer8の「Trident」のような自律型AIセキュリティ基盤は、このような「AIによる攻撃の激化」と「セキュリティ人材の不足」という二重の課題を解決する鍵となります。AIが継続的に検証を行うことで、人材不足に悩む企業でも高品質なセキュリティ対策を維持できるようになり、人手では見逃しがちな脆弱性も迅速に発見・対応できるようになるでしょう。
今後の展開とパートナーシップ:AIセキュリティの社会実装へ
Layer8は、今回のGENIAC-PRIZE受賞を契機に、プロダクト「Trident」の事業展開をさらに加速させていきます。
提供モデルの整備とプロダクトの進化
Layer8は今後、単発のセキュリティ診断だけでなく、より継続的な評価モデルや、開発パイプライン(ソフトウェア開発の工程)にセキュリティ検証を組み込む「DevSecOps」といった提供モデルを整備する予定です。これにより、開発の初期段階からセキュリティを考慮し、継続的に安全性を確保できる体制を支援します。
また、プロダクトの技術的な進化も進めていきます。具体的には、AIによる自動化だけでなく、人間によるレビュー可能性を両立させるために、決定論的検証モジュールとのハイブリッド化や、安全性を確保する「セーフティレイヤー」の実装を進めていくとのことです。これは、AIの強みである網羅性と速度を最大限に活かしつつ、人間の専門知識や判断が必要な部分で適切に介入できる、実環境品質のプロダクトを目指す姿勢を示しています。
PoC・技術提携・事業連携の推進
Layer8は、AIを活用した継続的なセキュリティ検証基盤に関心を持つ企業・団体との連携を積極的に求めています。セキュリティ事業者、SaaS企業、Webサービス事業者、SIer(システムインテグレーター)、研究機関など、幅広い分野からのPoC(概念実証)、技術提携、事業連携の連絡を歓迎しています。
同社のコア技術を社会全体に広く実装するため、中長期的な視点での戦略的パートナーシップについても対話を深めていく方針です。これは、Layer8の技術が特定の企業や業界に留まらず、社会全体のサイバーセキュリティレベル向上に貢献することを目指していることを示しています。
代表コメント:高品質なセキュリティ検証へのアクセスをすべての人に
Layer8株式会社 代表取締役の岡本拓将氏は、今回の受賞について次のようにコメントしています。
「このたび、未踏で研究開発を進めてきた技術がGENIAC-PRIZE『みらいビジョン賞』という形で評価されたことを大変光栄に思います。私たちは、AIを単なる効率化ツールではなく、継続的なセキュリティ検証を支えるインフラとして実装していきたいと考えています。今回の受賞を契機に、より多くの組織が高品質なセキュリティ検証にアクセスできる世界を目指してまいります。」
このコメントからは、AIセキュリティ技術を通じて、誰もが安心してWebサービスを利用できる社会を実現したいという、Layer8の強いビジョンがうかがえます。
まとめ:AIセキュリティが拓く、安心・安全なデジタル社会へ
Layer8株式会社のGENIAC-PRIZE「みらいビジョン賞」受賞は、AIセキュリティ技術がサイバー攻撃の脅威とセキュリティ人材不足という現代社会の大きな課題を解決する可能性を示しています。同社が開発する「Trident」は、自律型AIによる継続的なWebセキュリティ検証を可能にし、これまで人手では難しかった高度な脆弱性の発見と、再現可能な証跡付きの指摘を提供することで、セキュリティ対策の質と効率を飛躍的に向上させます。
AIが進化するにつれて、サイバーセキュリティの重要性はますます高まります。Layer8のような革新的な技術が社会に広く実装されることで、企業や組織はより強固な防御体制を構築し、私たちはより安心・安全なデジタル社会を享受できるようになるでしょう。Layer8の今後の展開と、様々な企業・団体との連携を通じて、AIセキュリティが社会の新たなインフラとして確立されることに期待が寄せられます。
お問い合わせ: https://docs.google.com/forms/d/e/1FAIpQLSc4w1Ms3XtwCofVLJgJAsQO1jfNBRjmLjfdquEm1uNm-JsbJA/viewform
