AI時代におけるサイバーセキュリティの未来と新戦略

2025年7月17日、CoWorker株式会社は東京電機大学の国際化サイバーセキュリティ学特別コース（CySec）にて、「AIエージェント時代のサイバーセキュリティ」というテーマで特別講演を開催しました。講演には、同社の技術責任者である山里一輝氏と伊藤達哉氏が登壇し、これまでの経験を基に新たなサイバーセキュリティの脅威とその対策について詳しく解説しました。

講演の背景と目的

サイバーセキュリティの重要性は増しており、特にAI（人工知能）の進化によって、従来の攻撃手法が急速に高度化しています。これに伴い、サイバー攻撃のライフサイクルは大幅に短縮され、侵入からデータ流出までの時間は以前の42時間から25分にまで短縮されています。侵入からの横展開も最短51秒という速さで行われており、これは非常に深刻な状況です。この講演では、これに対応するための戦略とテクノロジーが提案されました。

AIによる攻撃の実態

講演の中で報告された内容によると、AIによるサイバー攻撃の件数は100倍に増加し、24時間365日体制で自動攻撃が行われています。その結果、フィッシング攻撃の成功率も3倍に向上するという驚異的な数字が示されました。AIによる攻撃は、我々の人間の反応速度では追いつけない速度で発展しています。このため従来のセキュリティ手法では対抗が難しくなってきています。

AI対AIの基本戦略

この課題に対して、CoWorkerは「AIにはAIで対抗する」という基本戦略を掲げ、AIエージェントベースのセキュリティソリューションを提案しました。具体的には、以下の4つのAI技術が紹介されました。

1. AI脆弱性診断エージェント: 攻撃者と同じAI技術を活用し、脆弱性を見つけて修正する。
2. AIマルウェア解析エージェント: マルウェアの動作を瞬時に分析し、コールグラフを生成する。
3. AIデジタルフォレンジックエージェント: 分析時間を従来の1/10に短縮する。
4. AIペネトレーションテストエージェント: 自律的に攻撃シナリオを作成し、テストを短時間で行う。

これらのソリューションは、国内のサイバー攻撃の増加に対して効果的な対策を提供するためのものであり、特に2024年上半期には114件のランサムウェア攻撃が報告されています。

人材育成と産学連携

講演の中で、慢性的なセキュリティ人材不足に対する解決策として、AIを活用した運用効率化の重要性も強調されました。この点において、2025年度から新設される「CySec Expert」プログラムが注目されています。これは、攻撃者視点での検証を重視するプログラムであり、産学連携による人材育成の強化を目指しています。

結論

CoWorker は今後も「Security × AI」というテーマの下、AIエージェント技術を用いたセキュリティソリューションの研究開発を続けていく方針を明らかにしました。日本国内におけるサイバーセキュリティの専門家とのネットワークを一層深め、社会全体の安全基盤強化に寄与していくことを目指しています。今回の講演が喫緊の課題への意識を高めるきっかけとなったことは間違いありません。

東京電機大学のCySecは、これからもAIがもたらすサイバー攻撃に対抗するための人材育成を推進し、サイバーセキュリティ教育において重要な役割を果たしていくことでしょう。