画像提供=Reve AI

5月に施行される「国家サイバーセキュリティ基本指針」に伴い、国家ネットワークセキュリティフレームワーク(N2SF)が導入される。公共分野を中心に関連対策の需要拡大が見込まれており、セキュリティ各社は対応を急いでいる。

N2SFでは、機密(C)・センシティブ(S)・公開(O)の等級に基づくデータ保護統制に加え、情報化予算に対するセキュリティ予算の15%以上確保、情報化人員に対するセキュリティ人員の10%以上確保、リモート勤務者と情報システム管理者への多要素認証(MFA)義務化、AIシステムと民間クラウド向けの新たなセキュリティ対策などが盛り込まれた。

こうした制度変更を受け、業界ではN2SF対応を支援するセキュリティ製品やコンサルティングの需要が増えるとの見方が広がっている。

SGA Solutionsは、ゼロトラストを基盤とする統合セキュリティポートフォリオを軸に、N2SF移行支援を本格化する。IGLOO Corporationも、N2SFやゼロトラスト、AXを含む環境変化を踏まえた対応戦略を強化している。

Private Technologyは、ITインフラと情報保護コンサルティングを手掛けるT&D Softと提携し、N2SFとゼロトラスト導入が本格化する公共市場で共同事業を拡大する方針だ。コンサルティングからソリューションまで幅広い協業を進める。

Pass AIは、自社のデータ保護・管理ソリューションにN2SF対応機能を追加した新バージョンを投入した。政府・公共機関向けのポートフォリオ拡充を通じて、公共N2SF市場の開拓を加速する構えだ。

一方、Anthropicが一部の企業・機関向けに限定公開したAIモデル「Mythos」がサイバーセキュリティ分野に及ぼす影響にも関心が集まっている。各国政府は対応策の整備を急いでいる。

韓国政府は、AnthropicのAIモデル「Mythos」がもたらす脅威への対応を視野に、AnthropicやOpenAIとの協力協議への参加を打診している。また、独自AIファウンデーションモデル事業を国家安全保障の手段として位置付けるべきだとの声も一部で出ている。

ドイツ連邦銀行のヨアヒム・ナゲル総裁は、Anthropicの「Mythos」が金融機関のソフトウェアにあるセキュリティ脆弱性を短時間で発見し、悪用につながる可能性があると警告した。米国家安全保障局(NSA)がAnthropicの新たなAIモデル「Mythos Preview」を導入し、活用しているとの報道も出ている。

AIを巡る企業の動きも相次いでいる。Microsoftは、AnthropicのMythosを含む複数のAIモデルを自社のセキュア開発ライフサイクルに統合する。リリース後ではなく開発初期の段階でAIに脆弱性を発見させることで、発見から修正までの時間短縮を狙う。

Googleに買収されたセキュリティ企業Wizは、「Wiz Security Graph」を拡張し、Databricks、AWS AgentCore、Gemini Enterprise Agent Platform、Microsoft Azure Copilot Studio、Salesforce Agentforceなどのエージェント開発環境への対応を追加した。複数環境に分散していたセキュリティリスクを単一のセキュリティグラフ上で把握できるようにしたとしている。

Wizはこのほか、Samsung SDSとの間でクラウドセキュリティと先制的リスク対応に関する協力も強化する。

ゼロトラスト分野のスタートアップであるZero Networksは、企業内のAIエージェントをIDベースで統制し、AIを悪用したネットワーク内の水平移動(ラテラルムーブメント)を遮断する「AI Segmentation」機能を公開した。

Arctic Wolfは、認証情報の窃取を早期に検知するセキュリティツール「Decipio」を発表した。ベルギーのサイバーセキュリティ企業Aikido Securityは、開発者ワークステーションにおけるAI利用を保護し、オープンソースのソフトウェアサプライチェーン攻撃に対応する軽量セキュリティエージェント「Endpoint」を投入した。

ICT企業のKudo Communicationは、AIベースのアプリケーションセキュリティ企業Black Duckと協力し、AI関連のセキュリティ事業を本格化する。ネットワークセキュリティ企業XGATEは、「耐量子暗号(PQC)ベースのハイブリッド暗号モジュール」が国家情報院からKCMVP(国家暗号モジュール検証)認証を取得したと明らかにした。

Piolinkは、AIプラットフォーム企業BIX Technologyと次世代セキュリティソリューション開発に向けた協力を強化する。

また、企業価値が66億ドル(約9900億円)に達するバイブコーディングプラットフォーム「Lovable」では、無料アカウントから他ユーザーのソースコードやデータベース認証情報、AIチャット履歴にアクセスできる脆弱性があると研究者が指摘し、波紋が広がっている。

キーワード

#N2SF #ゼロトラスト #多要素認証 #AI #クラウドセキュリティ #Mythos #Anthropic #Microsoft #Wiz
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.