AI時代のサイバー攻撃に対抗する！AironWorksの最新セッションをレポート

AI時代のサイバー攻撃に立ち向かう

2026年3月25日、東京都丸の内にあるJP Tower Hall & Conference（KITTE 4F）において、AironWorks株式会社が主催した「Security Days Spring 2026 Tokyo」のナイトセッションが開催されました。このイベントには、サイバーセキュリティ分野の専門家であるCTO・Gonen Krak氏が登壇し、約100名以上の来場者が集まる大盛況となりました。このセッションでは、「イスラエル8200部隊出身者と考える、AI時代の日本企業のサイバーセキュリティ対策」と題して最新の脅威と対策が議論されました。

登壇の背景

近年、生成AI技術が急速に進化し、サイバー攻撃の手法も劇的に変化しています。FBIによると、2021年以降、サイバー被害の総額は急増しており、これはAI技術の普及によるものとされています。攻撃者はAIを使って日本語の壁を軽々と突破し、高度にパーソナライズされたフィッシング攻撃を実行しています。そんな中で、Krak氏は約1年ぶりに日本で登壇し、その貴重な知見を直接伝える機会となったのです。

セッション概要

イベント詳細

- イベント名: Security Days Spring 2026 Tokyo ナイトセッション
- 日時: 2026年3月25日（火）18:30〜20:30
- 会場: JP Tower Hall & Conference（KITTE 4F）、東京都千代田区丸の内
- 来場者数: 100名以上（立ち見含む）

セッションの重要ポイント

1. 攻撃者のビジネスモデルの変化
鮮やかな攻撃手法がAIによって効率化され、従来のように堅牢なシステムを直接攻めるのではなく、それを支える「人」を標的にすることが主流になっているとKrak氏は警告しました。実際、攻撃者はAIを用いてその効率を倍増させています。この点を伊藤氏も指摘し、「企業がAIを導入しても収益が増える例は少ないが、攻撃者はAIでその効率を高めている」と強調しました。

2. 日本語の壁は崩壊した
かつて日本企業を守っていた「日本語」という障害物は、生成AIの登場によってなくなってしまいました。Krak氏は、北朝鮮の高校生でさえAIを使い、日本人を騙すことができると述べ、フィッシングツールがダークウェブで簡単に手に入る時代になっていることを警告しました。

3. 新たなKPIの定義
従来、多くの企業は標的型メール訓練のKPIを「クリック率」で測定していましたが、AironWorksは「報告率」に注目すべきだと提案しました。伊藤氏は「従業員が不審なメールを報告することが、企業の防御力を高める重要なポイントである」と訴え、報告文化の重要性を強調しました。

4. AIエージェントの脆弱性
AI導入が進む中、AIそのものが新たな攻撃対象になるというリスクも説かれました。この新たな脆弱性について、システムの脆弱性、人間の判断ミスに加え、AIエージェントのセキュリティ管理が課題として挙げられました。

参加者の声

登壇を終えた伊藤氏は、「攻撃者はすでに人経由で攻撃しているからこそ、防御も人から始める必要がある。テンプレート型の訓練では対処できない現実がある」と述べました。また、Krak氏は「日本の企業のセキュリティ意識の高まりを感じつつも、AIを用いた攻撃が急速に進化している現状を踏まえ、人間のレジリエンスを高めることが私たちの使命だ」とコメントしました。

終わりに

AironWorksは、AIを活用したサイバーセキュリティ訓練プラットフォームとして、業界の最前線で活躍しています。今回のセッションは単なる技術紹介に留まらず、企業における情報セキュリティの重要性を改めて認識させる内容でした。私たちも、この機会を通じて、AI時代のサイバー防御力を学ぶ必要があるでしょう。