高度なAIモデルを悪用したサイバー攻撃への警戒が強まるなか、企業のセキュリティ戦略でも優先順位の見直しが進んでいる。焦点は、脆弱性をいかに早く見つけるかだけでなく、検証・開示・パッチ適用までの時間をどこまで短縮できるか、さらに侵入後の被害拡大を抑えるゼロトラストをどう実装するかに移りつつある。

業界では、AIによってソフトウェアの脆弱性を短時間で洗い出せる環境が広がる一方、発見後の対応が追いつかなければリスクはむしろ高まるとの見方が出ている。脆弱性が露出したままの時間を最小限に抑えることと、侵害を前提に横展開を防ぐ設計の重要性が増している。

AIモデル「ミトス」でセキュリティ分野でも注目を集めたAnthropicは、AIが大量に見つける脆弱性を処理するための運用プロセス整備が不可欠だと強調する。ミトスを1カ月間セキュリティ業務に活用した企業の成果をまとめた報告書では、ソフトウェアセキュリティの競争軸が、脆弱性の発見速度そのものから、AIが見つけた脆弱性をどれだけ早く検証し、開示し、パッチ適用につなげられるかへ移っていると指摘した。

Cloudflareも、AIが脆弱性発見を高速化する状況を踏まえ、速度偏重には注意が必要だと警鐘を鳴らす。脆弱性公開後2時間以内のパッチ適用を目標にするセキュリティチームもあるが、回帰テストを省けば、元の不具合以上に深刻な問題を招く恐れがあるという。同社は、重要なのは単純な対応速度ではなく、仮に不具合が残っていても攻撃者に悪用されにくいアーキテクチャを整えることだと説明している。

AIモデルを基盤としたセキュリティを巡っては、各国政府の関心も高まっている。OpenAIは、政府向けのサイバー信頼アクセスプログラム「GTAC（Government Trusted Access for Cyber）」のアジア初のパートナーとして、日本と韓国を同時に位置付けた。米国、カナダに続く3番目の展開となる。OpenAIは、Anthropicよりも多くの国・機関にサイバーセキュリティプログラムを開放する方針も示している。

このほか、関連業界でもAIを軸にしたセキュリティ投資や提携が相次いでいる。Hanssakは、AIとN2SFへの移行を見据え、統合セキュリティモデルを強化する方針を示した。Hanssakグループは、AI・クラウドインフラ、仮想業務環境、セキュリティソリューション、運用・管理サービスを包括するフルスタック型の統合セキュリティ体系を提供する計画だ。

CryptoLabはKTと共同研究開発に関する協約を締結し、AIセキュリティ技術を基盤とする医療特化型のマルチモーダル・エージェンティックAIソリューションの開発に乗り出す。データ・AI特化クラウド企業のCloudaCrousは、AI SOCプラットフォーム企業Pantherと連携し、企業向けにクラウドセキュリティ運用の高度化を目的としたAIベースのSOC運用モデルを提供する。

HancomWITHは、ユーザー行動や利用環境、デバイスなどのコンテキスト情報をAIでリアルタイムに分析し、リスクを判定する認証ソリューション「Hancom xCAuth」を発売した。Geniansは、ゼロトラスト3.0戦略の一環として量子セキュリティ市場に本格参入する。独自の量子セキュリティ技術を強化し、将来市場での主導権確保を目指すとしている。

IBMと子会社のRed Hatは、オープンソースソフトウェアのサプライチェーンセキュリティ強化に50億ドル（約7兆5000億円）を投じ、「Project Lightwell」を稼働する。

エンタープライズ向けアイデンティティセキュリティ企業のSailPointは、AnthropicのClaude Enterprise Compliance APIと連携する新たなコネクターを提供する。Claude Enterpriseを導入した企業が、AIプラットフォームへのアクセスと利用を安全に管理できるよう、可視化とガバナンス機能を提供するという。

Zscalerは、企業データ資産のモニタリングを手掛けるスタートアップSymmetry Systemsを買収する。Symmetry SystemsのAIエージェント向けガバナンス機能を、自社の「Zero Trust Exchange」に統合する計画で、AIエージェントの活動データを活用しながらセキュリティ統制の自動調整を目指す。

AIベースのメールセキュリティを手掛けるスタートアップOceanは、ステルス状態を解消し、2800万ドル（約42億円）を調達したと明らかにした。受信メールを1通ずつ専用のAIエージェントが検査するプラットフォームを開発しており、送信者の意図や会話の文脈、過去のやり取りを踏まえて脅威を検知するという。

Ciscoは、AIを使ってセキュリティインシデント対応訓練の報告書を作成した実験結果を共有した。作業時間の短縮効果は確認できた一方で、リスクも大きいとの結論を示している。

AIの普及を背景に、サイバーセキュリティ人材の採用需要も増している。一部の人材紹介会社では、条件に見合う候補者を確保できず、顧客企業からの依頼を断るケースが出るほど需給が逼迫しているという。

政府の制度整備も動き始めた。国家AI戦略委員会、科学技術情報通信部、国家情報院、韓国インターネット振興院は、安全で透明なセキュリティ生態系の構築に向け、「セキュリティ脆弱性の常時申告・措置制度」の実証事業を進める。