Dell TechnologiesのJohn Scimone氏（社長 兼 最高セキュリティ責任者＝CSO）は18日、米ラスベガスで開催された「Dell Technologies World 2026（DTW26）」で韓国メディアの取材に応じ、AI時代の企業セキュリティでは攻撃を防ぐだけでなく、侵害を前提にした迅速な検知・対処と、優先順位に沿った復旧を含むサイバーレジリエンスが重要になるとの認識を示した。

Scimone氏は「AI時代のセキュリティの要諦は、攻撃を防ぐことだけではない。侵害をどれだけ早く検知して対処し、どの順序でデータを復旧するかが重要だ」と述べた。

同氏は、企業のAI導入が加速する中で、ゼロトラストを単なる防御の枠組みとして捉えるべきではないと強調した。「これまで多くのゼロトラスト原則は、サイバーセキュリティ戦略における『保護』に重点を置いてきたのは事実だ」とした上で、「ゼロトラストの原則はサイバーセキュリティのあらゆる領域に適用される。Dellでは社内のセキュリティ運用だけでなく、製品やソリューションにもその考え方を取り入れている」と説明した。

侵害対応では復旧の優先順位が重要

Scimone氏が特に重視したのは復旧力だ。従来の企業セキュリティでは攻撃の阻止が最優先とされてきたが、AI時代には侵害を前提とした回復力の重要性が一段と高まっているという。

同氏は「業界ではセキュリティの優先順位を定める際、保護を最上位に置くケースが多かった」と指摘。その上で「いま顧客が最も重視しているのは、高い水準のサイバーレジリエンスだ」と語った。

危機時に重要なのは「順序」だとも強調した。重要資産を適切な優先順位で、どれだけ迅速に復旧できるかが中核的な指標になるという。例えばランサムウェア攻撃の後に事業運営を正常化するには、単にデータを取り戻すだけでは足りない。どのデータが重要なのか、どの業務から復旧すべきか、さらにアプリケーションとインフラの依存関係がどうなっているかまで、あらかじめ把握しておく必要があるとした。

AIセキュリティについては、データ管理の重要性を挙げた。AIの学習や活用では、機微データと非構造化データが併用されるケースが多い。業種ごとの規制対応とデータ統制を両立するには、データの所在や性質、機微性を正確に把握することが前提になると説明した。

今後の企業競争力を左右する要素としては、「プライベートデータ」に注目しているという。この流れはオンプレミスAIへの需要拡大とも結び付く。AIを導入した企業の間では、自社データを外部に出さず、社内で統制したいというニーズが強まっているとした。

同氏は「企業は、自社がどのようなデータを保有し、そのデータがどれほど機微なのか、規制対象なのか、どのようなコンプライアンス要件があるのかを理解しなければならない」と述べ、「その基盤の上で、責任あるAIシステムを設計すべきだ」と話した。

AIセキュリティも基本原則の徹底が出発点

企業のAI導入が広がる一方で、AIモデルそのものも攻撃対象になりつつある。Scimone氏は、AIセキュリティでも全く新しい原則を求めるより、既存のセキュリティ原則を適切に適用することが重要だと述べた。

同氏は「顧客が技術を信頼できてこそ、AIの利点を積極的に受け入れられる」とした上で、「設計の初期段階からセキュリティを組み込み、それをライフサイクル全体にわたって維持することが重要だ」と語った。

Dellのセキュリティ戦略の差別化要因としては、製品・サービスに加え、実際のインシデント対応で蓄積した知見を挙げた。ストレージやデータ保護ソリューションの提供にとどまらず、ランサムウェア事案への対応で得たフォレンジック情報や脅威アクターの戦術を製品開発に反映しているという。

例えば、顧客先でランサムウェア事案が発生した場合には、その際に確認した攻撃手法を、あらためて自社のセキュリティ戦略の策定に生かす。Scimone氏は「脅威アクターの高度な戦術を現場で学び、それを再びソリューション設計に反映している」と説明した。

さらに「Dell社内には数百人のサイバーセキュリティ専門家がいる」と述べ、「顧客のセキュリティ運用やコンサルティング、インシデント対応、復旧支援に深く関与している」とした。

同氏は「信頼できるサイバーセキュリティプログラムがなければ、企業は技術戦略を安心して進められない」とした上で、「サイバーセキュリティはデジタルトランスフォーメーションを支える要素だ」と強調した。