2026年6月のサイバーセキュリティ関連主要ニュース
AIは、ほとんどの組織が対応できる速度よりも速いスピードで、サイバー脅威の状況を大きく変えつつある。攻撃側が常に持っていた優位性は拡大しているが、行動を起こせる時間は縮小している。
これに対し、情報機関、政府、そしてセキュリティ分野のリーダーたちは皆、AI時代のサイバーセキュリティの未来に備えている。
今月のニュースでは、以下の重要なトピックについて、一流のセキュリティ専門家による見解をご紹介します。
- 中国が差を縮める前にAIを確保しようとする米国政府の競争
- ファイブ・アイズが、脅威のタイムラインは数年ではなく数ヶ月であると警告
- CISAの新たな指令は、AIを活用したサイバー防御の加速化を目指している。
- セキュリティ対策の成果が悪化し続けている理由と、CISOが取るべき対策の違い
米国政府は中国に追いつかれる前にAIを封じ込めようと奔走している。
POLITICOの記事「『ハリケーン警報だ』:強力なAIモデルに対する安全策は手遅れかもしれない」の中で、ダナ・ニッケルとマギー・ミラーは、中国が最先端の米国製システムに匹敵する最先端のAIモデルを手に入れるまで、米国にはせいぜい6~12ヶ月しか残されていないと報じている。
その限られた時間枠が、テクノロジー企業、 連邦政府機関、そして同盟国政府の間で、敵対勢力が同じ能力を悪用する前に防御ツールを構築しようとする激しい競争を引き起こしている。
AnthropicとOpenAIが開発した新しいAIモデルは、ソフトウェアの脆弱性を特定し、サイバー攻撃の手法を実行する能力を、これまでにない規模と速度で発揮している。そのため、ハッカー、国家主体による攻撃、そしてセキュリティ対策担当者は皆、この技術をいち早く手に入れようと競い合っている。
この変化がこれほど重要な意味を持つのは、時間の圧縮によるものだ。以前は数日から数週間かかっていた偵察、脆弱性開発、攻撃実行が、今では数秒で完了するようになった。
Illumioの創業者兼CEOであるアンドリュー・ルービン氏が説明したように、「これらのモデルは、かつては数日、数週間、あるいは数年かかっていた作業を数秒に短縮し、サイバーセキュリティの計算方法と、防御側が対処しなければならない活動量を根本的に変えるものです。」
この記事によると、AnthropicとOpenAIはどちらも、4月に最新モデルを発表した後、当初は信頼できる少数の関係者のみにアクセスを限定していたという。Anthropicはその後、セキュリティ要件を付帯させた上で、15か国にわたる約150の組織にサービス提供範囲を拡大した。
同社はまた、今後数週間以内にミトス級モデルをすべての顧客に提供することを約束した。この動きは、業界が期待している防御的な利用事例を加速させるだろう。しかし、それは同時に、守備側が現在持っている優位性を縮小させることにもなるだろう。
トランプ大統領は今月、AI企業に対し、強力な新モデルを一般公開の少なくとも30日前までに政府の審査のために自主的に提出するよう促す大統領令に署名した。法案は議会でも審議が進められているが、大統領の署名に至るまでの道のりは依然として不透明だ。
一方、中国は自国のAI能力に多額の投資を行っている。中国企業は、米国の最先端研究所とより積極的に競争するために、数十億ドル規模の資金調達を目指していると報じられている。
セキュリティチームにとって重要なのは、攻撃者が同じツールにアクセスする前に、重要なシステムの脆弱性を発見して修正するチャンスが今まさに開かれているということだ。永久に営業を続けるわけではない。
ファイブ・アイズ加盟機関は、サイバー脅威のタイムラインは数年ではなく数ヶ月だと警告している。
アンソニー・カスバートソンは、インディペンデント紙の記事「AIは数ヶ月以内に大混乱を引き起こすだろう、ファイブ・アイズの情報機関が警告」の中で、ファイブ・アイズ情報同盟からの厳しい共同警告について報じている。
オーストラリア、カナダ、ニュージーランド、英国、米国にまたがるパートナーシップは、高度なAIモデルが企業や政府に壊滅的な損害を与えるまであと数ヶ月しかないと警告した。
新世代のAIツールは、悪意のある攻撃者がこれまで以上に容易に攻撃を実行できるようにするだろう。各機関は、古いソフトウェアやサポート対象外のソフトウェアを実行している重要システムを特に脆弱であると指摘した。
「最先端のAIモデルは、現在の業界の期待を上回ると予想され、攻撃と防御の両方のサイバー能力を根本的に変革するだろう」と共同報告書は述べている。期間は数年ではなく、数ヶ月だ。
各機関は、組織全体および社会全体での対応を求めた。彼らはサイバーリスクを、単なる技術的な問題としてではなく、中核的なビジネスおよびリーダーシップの問題として捉えた。
この警告は、防御体制の近代化が遅れている組織にとって、非常に大きな意味を持つ。ファイブ・アイズ加盟機関は、各国の指導者に対し、AIツールを安全保障活動に今すぐ統合するよう促した。彼らはまた、従わない者は深刻な結果に直面することになると明言した。
ハッカーやその他の悪意のある行為者は、より高性能で入手しやすい攻撃ツールを手に入れつつあり、攻撃力と防御力の差は拡大している。
Illumioの公共部門担当CTOであるゲイリー・バーレット氏は、インディペンデント紙に対し、この変化はすでに始まっていると語った。
「AIはサイバー攻撃の速度、規模、高度化を劇的に加速させ、攻撃者にとっての障壁を下げ、かつては高度なスキルを持つ者に限られていた能力を彼らに与えることになるだろう」と彼は述べた。
バーレット氏はまた、従来の応急処置的な戦略だけで今後起こりうる事態を乗り切れるという考えにも反論した。
「AIが登場する以前でさえ、我々は追いつけなかったし、AIが登場した後も、間違いなく追いつけないだろう」と彼は述べた。
セキュリティ責任者への最も重要なメッセージは、姿勢の根本的な転換である。バーレット氏が述べたように、「組織は情報漏洩を可能性として捉えるのをやめ、避けられない事態として捉えるべき時が来た」。
攻撃側は常に防御側に対して構造的な優位性を持っており、AIはその優位性をさらに加速させる。侵害が発生するまで対応を急がないチームは、数ヶ月前から警告されていた脅威への対応に追われることになるだろう。
CISA、新たなAIサイバー指令の発行を開始
フェデラル・ニュース・ネットワークに寄稿したジェイソン・ミラー氏は、記事「CISA、新たなサイバーAI指令の発令間近」の中で、CISAがトランプ大統領のAIに関する大統領令(EO)に基づいて迅速に行動を起こしていると報じている。(最初の拘束力のある運用指令である26-04号は6月10日に発令された。)
ボルチモアで開催されたTechNet Cyberカンファレンスで講演したCISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁)のニック・アンダーセン長官代行は、同庁が連邦政府のパートナー向けに新しいAIプラットフォームを展開していると述べた。これには、脆弱性の修復と管理に焦点を当てた指示が含まれる。
これらの措置は、大統領令に対応して講じられた最初の具体的なステップの一つであり、大統領令によってCISAはいくつかの主要な取り組みについて期限が設けられた。
この大統領令は、CISAに対し、以下の内容のガイダンスを30日以内に発行するよう期限を設けている。
- 連邦政府の民間システムに対するサイバー防御を迅速化
- AIを活用した防御ツールを拡充
- 政府機関、州および地方自治体、そして地方病院、地域銀行、地方公益事業体などの重要インフラ事業者に対するサイバーセキュリティサービスへのアクセスを拡大する。
別途設けられた60日間の期限では、CISA、NIST、NSAに対し、最先端のAIモデルを公開する前に、サイバーセキュリティリスクを評価するための自主的な枠組みを構築することが義務付けられている。その枠組みの下では、AI開発者は連邦政府に対し、先に述べた30日間の審査期間を与えることになる。
アンダーセン氏はまた、民間機関が大規模かつ安全なAI機能を利用できるようにする、政府全体を対象とした新たなAIプラットフォームの計画についても概説した。目標は、連邦政府機関全体でAIセキュリティに対処するための再現可能なプロセスを構築することであり、脆弱性データを実際に活用できる人々の手に届けることに重点を置く。
このプラットフォームはまだ定義段階にあるが、連邦政府がAIを活用した防衛において、敵対国がAIを活用した攻撃において進めているスピードよりも速いペースで進めようとしていることを示している。
バーレット氏は、この大統領令は、公共部門と民間部門の両方の組織が向き合わざるを得なくなっている問題を反映していると述べた。
「AIがサイバー防御とサイバー攻撃の両方を加速させるにつれ、組織は対応にかけられる時間が短くなり、一部の脅威は必ず突破されると想定せざるを得なくなる」と彼は述べた。「真の課題は検出ではなく、封じ込めだ。」
バートレット氏は、連邦政府機関や重要インフラ事業者にとって、最優先事項は単一の侵害が連鎖的にさらに深刻な事態に発展するのを防ぐことであると主張している。
なぜセキュリティの成果は悪化の一途を辿っているのか?
トニー・ブラッドリーは、 Mediumの記事「サイバーセキュリティの成果が悪化し続ける理由についての厳しい真実」の中で、RSAC 2026で開催されたアンドリュー・ルービンの「厳しい真実」パネルの後、彼と交わした会話を共有した。
彼らの議論の核心は、セキュリティ予算が前年比30%増加しているにもかかわらず、なぜ情報漏洩によるコストやランサムウェアの身代金支払いが依然として増加しているのか、という点だった。
ブラッドリーとルービンは、問題は実行力の不足ではなく、戦略の誤りにあるという点で意見が一致した。
それは滞留時間から始まります。ルービン氏は、過去20年間の大半において、状況は実質的に改善されていないと主張している。
「20年間、滞留時間を短縮することはできていません」とルービン氏は述べた。「たとえ犯人が施設内に侵入したとしても、10年前と比べて犯人を見つけるのが以前よりずっと早くなったわけではない。」もしこれが私たちが狂気の極みだと示していないとしたら、他に何がそう示すのか私にはわからない。
この悪循環が続く一因は、セキュリティ予算が実際にどのように使われているかにある。情報漏洩が発生すると、組織はエンドポイント保護、脆弱性管理、ファイアウォールなど、既に投資していた分野にさらに資金を投入する傾向がある。
これらの項目は馴染み深く、正当化しやすい。しかし、ルービンが指摘したように、その論理はすぐに破綻する。
「前年に情報漏洩の被害に遭った場合、脆弱性対策を強化したとしても、翌年に再び被害に遭う可能性が低くなるわけではない」と彼は述べた。「最初の攻撃を阻止できなかったのであれば、同じ投資を繰り返しても根本的な問題は解決しないだろう。」
それは、既存のツールが間違っているという意味ではない。それらは必要だ。しかし、それだけではもはや十分ではない。
ルービン氏が主張するところによれば、脅威環境が根本的に変化したにもかかわらず、周辺防御を完全な解決策として扱うことが間違いなのだ。ツールは解決策の一部ではあるが、全てではない。
では、CISOは実際にはどこから始めれば良いのでしょうか?ルービンの答えは、 ネットワークの可観測性である。
ほとんどの組織は、物事がどのように繋がっているのか、リスクが組織環境全体にどのように広がるのかをリアルタイムで把握できていない。
「私たちは、物事がどのように繋がっているのか、何が互いに影響し合っているのか、そして環境の中でリスクがどこに動いているのかを理解するために必要な観測能力を、依然としてほとんど完全に欠いている」とルービン氏は述べた。
こうした可視性を確保したからといって全ての攻撃を阻止できるわけではないが、少なくとも防御側にとっては、数ヶ月が経過する前に攻撃を発見できる可能性が高まる。
情報漏洩は避けられないものですが、Illumio Insightsを使えば、リスクをリアルタイムで把握し、攻撃が拡大する前に阻止することができます。開始 14日間無料トライアル 今日。
.webp)


.webp)
.webp)
