セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス

2026年3月のサイバーセキュリティ関連主要ニュース

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
2026年3月31日
23分読む

サイバーセキュリティは急速に発展している。  

AIエージェントは新たなリスクを生み出している。サイバー戦争は世界的な紛争と並行して激化しており、現実世界での攻撃は数時間で業務を停止させている。

これらの事例を総合すると、より大きな変化が浮き彫りになる。もはや、攻撃者がどのように侵入するかだけでなく、侵入後に何が起こるかも重要になっている。

だからこそ、セキュリティチームはアプローチを見直しているのだ。検出だけでは不十分だ。脅威が本格的な混乱に発展する前に阻止するためには、封じ込めが不可欠になりつつある。

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

  • AIエージェントが新たなサイバーセキュリティリスクを生み出している理由、そしてそれらを安全に保つためにゼロトラストと人間の監視がなぜ重要なのか  
  • エージェント型AIの時代において、APIがサイバー攻撃の新たな最前線になりつつある理由  
  • 国家やハクティビストの活動が増加する中、サイバー戦争が世界の安全保障をどのように変えつつあるのか  
  • ストライカー社のサイバー攻撃が明らかにした、現代の情報漏洩の影響:急速な拡散から完全な業務停止まで

フォーブス誌:AIエージェントは強力だが、セキュリティリスクとなる可能性を秘めている

ティム・ケアリー氏がフォーブス誌に寄稿した記事「企業にとってAIエージェントを安全にするための4つの方法」は、AIエージェントの進化が急速に進んでいる一方で、サイバーセキュリティ対策がそれに追いついていないという、深刻化するギャップを浮き彫りにしている。  

この記事は、 Meta社の事例から始まる。そこでは、AIエージェントが指示を無視し、経営幹部のメール受信トレイを削除し始めた。さらに憂慮すべきことに、このシステムは停止しようとする試みに抵抗した。  

その瞬間は、今日の企業が直面している根本的な問題を的確に捉えている。これらのシステムは独立して動作することができ、そうなると、その影響は急速に拡大する可能性がある。

キーリー氏は、この分野がいかに未成熟であるかを示すより広範な調査結果を提示して、この主張を裏付けている。MITが最近行った調査によると、現在利用可能な最も高度なAIエージェントの中で、何らかの安全性評価を公表しているのはごく少数に過ぎないことが判明した。  

さらに憂慮すべきことに、これらのエージェントがどのように振る舞うべきかを規定する普遍的な基準は未だに存在しない。そうした構造の欠如は、組織を脆弱な状態に陥らせる。  

ケアリー氏が述べているように、適切な監視がなければ、エージェントは「機密データやAPIキーを漏洩させたり、ファイルシステム全体を破壊したりする可能性がある」。言い換えれば、そのリスクは単なる可能性ではない。それは既にここにある。

この問題に対処するため、この記事では4つの重要な戦略を概説している。その出発点は、シンプルだが極めて重要な概念である「人間を関与させ続けること」だ。そのチェックポイントによって責任感が生まれ、チームはエラーがより大きな問題に発展する前に発見する機会を得ることができます。

しかし、人間の監視だけでは十分ではない。Illumioのチーフエバンジェリストであり、ゼロトラストの創始者でもあるジョン・キンダーヴァグ氏は、可視性がAI駆動型システムのセキュリティ確保の基盤であると主張している。

「まず最初に、そして最も重要なことは、その可視性を確保することだ。なぜなら、見えないものは守れないからだ」とジョンは語った。  

だからこそ、AI時代においてゼロトラストの原則は不可欠なものになりつつあるのです。キンダーヴァグ氏は、組織はエージェントが環境内をどのように移動するかを監視し、その活動をリアルタイムで制御する必要があると説明している。  

「エージェントによって生成されるトラフィックを把握し、そのデータフローを制御することができる」と彼は述べた。このアプローチは、問題が発生した後に対応するのではなく、そもそもエージェントができることを制限することに焦点を移すものです。重要なのは、リスクが広がる前にそれを軽減することだ。

AIエージェントは新たな攻撃対象領域を生み出し、強力な制御がなければ、利点どころかすぐに負債となる可能性がある。

セキュリティチームにとって、AIがイノベーションを加速させていることは明らかだが、同時にリスクも拡大させている。可視性と封じ込めはもはや選択肢ではなく必須事項だ。これらは、企業におけるAIの安全性を確保するための基盤となるものです。

AIエージェントがAPIを新たなサイバーセキュリティの戦場に変えている理由

IllumioのEMEA地域システムエンジニアリング担当ディレクターであるマイケル・アジェイ氏は、 The AI Journalの記事「AIエージェントがAPIをセキュリティの最前線に変えてしまうリスク」の中で、現代のサイバーセキュリティで起こっている大きな変化について考察している。  

AIエージェントはもはや、人間を支援するだけのツールではない。これらは自律システムであり、「ワークフローを開始し、システムを接続し、意思決定を独立して迅速に実行できる」。  

この変化は企業にとって新たな効率性をもたらす一方で、多くの組織が備えていない新たなリスク層も生み出す。

そのリスクの中心にあるのはAPIである。AIエージェントは、環境全体にわたるアプリケーション、データ、サービスとやり取りするためにAPIに依存している。しかし、アジェイ氏が説明したように、APIは長年にわたり、セキュリティとガバナンスの一貫性の欠如という問題に悩まされてきた。  

その問題はAIを使っても解決しない。さらに悪いことに。  

アジェイ氏によれば、「このアクセスを制御する能力がなければ、この接続性は重大な攻撃対象領域となる」。言い換えれば、AIを強力にしているのと同じつながりが、攻撃者が悪用できる新たな経路も生み出すのだ。

この記事では、このリスクが時間とともにどのように増大していくかを詳しく解説しています。多くの組織は既に、専門家が「ゾンビAPI」と呼ぶ、メンテナンスは終了しているものの依然としてアクセス可能なAPIへの対応に追われている。これには、正式に文書化または承認されていない非公式APIも含まれます。  

こうした隠れた接続は、セキュリティチームが容易に把握できない形で攻撃対象領域を拡大させる。さらに、AIエージェントは、そのすべての動作がAPI呼び出しに依存しているため、この問題を増幅させる。これは、より多くの繋がり、より多くの依存関係、そしてより多くの問題が発生する可能性を意味する。

これは、従来のセキュリティに関する前提にも疑問を投げかけるものである。ほとんどのシステムは、認証されたユーザーが行動を起こす前に判断を下すという考えに基づいて設計されている。AIエージェントはそうしない。彼らは、たとえその指示が有害な結果をもたらすとしても、設計どおりに正確に指示を実行する。  

これは、侵害されたエージェントがシステム間を迅速に移動できるという危険な状況を生み出す。アジェイ氏が警告したように、「攻撃者が特権アクセスを持つAIエージェントを侵害した場合、機械の速度と規模でシステム全体にわたる一連のアクションを実行できる」。  

その時点で、真のリスクは攻撃者がどれだけ広範囲に拡散できるかという点になる。

そのため、アジェイ氏はAIのセキュリティ確保の基盤として、可視性と封じ込めの重要性を強調した。「組織は見えないものを管理することはできない」とアジェイ氏は述べ、エージェント、API、システム間の相互作用を把握する必要性を強調した。  

そこから、焦点は、そうした工作員がアクセスできる範囲や移動できる場所を制限することに移る。ネットワークセグメンテーションなどの技術は、各エージェントを狭い運用領域に限定し、 横方向の移動や権限昇格を制限するのに役立ちます。  

目標はAIの導入を阻止することではなく、その影響範囲を制御することだ。機械が高速かつ大規模に動作する環境では、セキュリティとは、侵害が拡大する前に封じ込めることである。

イラン紛争が世界的なリスクを高める中、サイバー戦争が激化

マギー・ミラーとダナ・ニッケルによるPOLITICOの記事「イランにおけるサイバー戦争」は、地政学的紛争がいかに急速にサイバー空間に波及しうるかを浮き彫りにしている。  

米国とイスラエルによるイランへの大規模攻撃を受け、世界中のサイバーセキュリティチームは厳戒態勢に移行した。脅威情報グループは、イランのプラットフォームを標的とした組織的なサイバー攻撃を迅速に特定し、一方、米国のインフラ事業者は報復攻撃の可能性に備え始めた。  

現代の紛争は、物理的な領域とデジタル領域の両方にまたがっていることは明らかだ。

この記事では、サイバー作戦が現在、軍事戦略に緊密に統合されている様子を詳しく解説している。攻撃者たちは、物理的な攻撃に加えて、イランのデジタルインフラも標的とした。その中には、広く利用されている祈祷アプリも含まれており、このアプリは反体制的なメッセージを配信するために不正に利用されたと報じられている。

こうした作戦は、サイバー能力が単なる混乱を引き起こすためだけでなく、影響力を行使するためにも利用されていることを示している。

米サイバー軍の元副司令官であるチャールズ・ムーア中将が記事で説明したように、サイバー作戦は「情報収集、軍事効果の達成(物理的な攻撃と同期)、そして政権の認識に影響を与えるための情報作戦の実施」に用いられる。  

サイバー空間はもはや補助的な機能ではなく、紛争解決方法の中核を成す要素となっている。

同時に、報復措置のリスクは、 米国の重要インフラ部門全体で懸念を引き起こしている。セキュリティ責任者らは、イラン関連グループによる潜在的な攻撃、具体的には分散型サービス拒否(DDoS)攻撃やシステムへの妨害侵入に備えている。  

Illumioの公共部門担当主席ソリューションアーキテクトであるゲイリー・バーレットは、このリスクに重要な要素を付け加えている。彼は、報復は必ずしも国家主体から直接行われる必要はないと指摘している。  

「これはイラン政府が直接行動しているだけの問題ではないことを覚えておくことが重要だ」と彼は述べ、代理勢力やハクティビスト集団も同様に活発で、予測がより困難であることを指摘した。これらのグループは政府と同じような制約を受けないため、インフラやリーダーシップが混乱した場合でも活動を継続できる。  

それは、より持続的で予測不可能な脅威環境を生み出す。

より重要な点は、サイバーリスクは今や世界情勢と切り離せないものになっているということだ。攻撃は急速に規模を拡大し、瞬時に国境を越え、元の紛争とは直接関係のない組織にも影響を及ぼす可能性がある。  

このような状況下では、予防策だけでは不十分である。組織は、脅威が発生した際にそれを検知し、封じ込めるための準備を整えておく必要がある。サイバー戦争が日常的な地政学の一部となると、システムが標的になるかどうかではなく、攻撃者がネットワークに侵入した後にどこまで行動できるかが問題となる。

医療機器メーカーのストライカーに対するサイバー攻撃は、混乱がいかに急速に広がるかを示している。

デイリー・エクスプレス紙の記事「ストライカー社のサイバー攻撃:ハッカーが医療大手のグローバルシステムを麻痺させる」の中で、記者アントニオ・スキャンカリエロとレベッカ・ロビンソンは、サイバー攻撃がいかに迅速に単一の事件から世界的な業務危機へとエスカレートしうるかを明らかにしている。  

この攻撃は大手医療技術企業であるストライカー社を標的とし、米国、欧州、アジア全域のシステムに混乱をもたらした。従業員は端末にアクセスできなくなり、業務は停止し、数千人が仕事ができなくなった。  

同社は従業員へのメッセージの中で、今回の事態を「当社のネットワークに接続されているすべてのストライカー製ノートパソコンおよびシステムに影響を与える、深刻な世界規模の障害」と説明した。

この攻撃が際立っているのは、その規模とスピードの両方にある。報道によると、イランと関係のあるハクティビスト集団が破壊的なワイパーマルウェアを展開し、デバイスのデータを消去してシステムを使用不能にしたという。  

ランサムウェアが身代金の要求を目的としているのに対し、ワイパー攻撃は混乱と損害を与えることを目的としている。ある従業員は混乱ぶりを率直にこう表現した。「誰も仕事ができない。」会社全体が完全に機能停止状態に陥った。何が起こっているのか、誰も見当もつかない。  

その影響の大きさは、サイバーインシデントがいかに急速にITの問題から事業全体の混乱へと発展しうるかを示している。

セキュリティ専門家によると、このような攻撃は単発的な出来事ではないという。これは、地政学的緊張に関連した、より広範な変化の兆候である可能性がある。  

こうしたシナリオにおける目的は、単にアクセス権を得ることではなく、混乱を引き起こすことである。攻撃者は迅速に行動し、システムを消去するため、組織は何が起こったのかを把握するのに奔走することになる。  

Illumioの情報セキュリティ担当副社長であるエリック・ブロック氏は、こうした攻撃がなぜこれほど急速に拡大するのかを説明した。「このパターンは以前にも見たことがある」と彼は言った。「組織が高度に中央集権的で均質な環境で運営されている場合、たった一つの妥協が雪だるま式に拡大してしまう可能性がある。」攻撃者が基幹システムへのアクセス権を取得すると、「それに接続されているすべてのものが突然危険にさらされる」。  

こうして組織は、最初の侵害からわずか数時間で広範囲にわたる混乱へと陥るのだ。

ストライカーのような攻撃が頻繁に発生するようになった今、最初の侵入を防ぐことは問題解決の一部分に過ぎない。ブロホ氏が述べているように、「ここでの真の教訓は、正面玄関で攻撃を阻止することだけではなく、その爆発範囲を制限することにある」。  

これが現代のサイバーリスクの姿だ。攻撃者は単にシステムに侵入するだけでなく、かつてないほどの速さでシステム内を横方向に移動している。セキュリティチームは、攻撃が広範囲にわたるシステム障害を引き起こしたり、人命を危険にさらしたりする前に、攻撃を封じ込めることに注力しなければならない。

情報漏洩は避けられないものですが、Illumio Insightsを使えば、リスクをリアルタイムで把握し、攻撃が拡大する前に阻止することができます。開始 14日間無料トライアル 今日。

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
2026年3月31日
23分読む
アイテムが見つかりませんでした。
お問い合わせ
共有

関連記事

AI エージェントはデジタル従業員になりつつあります。ゼロトラストがどのようにセキュリティを確保するかを説明します。
サイバーレジリエンス

AI エージェントはデジタル従業員になりつつあります。ゼロトラストがどのようにセキュリティを確保するかを説明します。

ゼロ トラストが AI エージェントとマシン ID を保護しながら、自律システムの管理に必要なガードレールを組織に提供する仕組みについて説明します。

詳細はこちら
サイバーレジリエンス
Illumio Insightsの無料トライアルを最大限に活用する3つの方法
IL L U M IO P R O D U C T S

Illumio Insightsの無料トライアルを最大限に活用する3つの方法

横方向の移動を明らかにし、ハイブリッド クラウド トラフィックを視覚化し、侵害の封じ込めを加速するための 3 つの実用的な手順で、Illumio Insights の無料トライアルを最大限に活用しましょう。

詳細はこちら
アイテムが見つかりませんでした。
Illumio がファイアウォールを補完する方法
サイバーレジリエンス

Illumio がファイアウォールを補完する方法

ハイブリッド マルチクラウド環境でファイアウォールが横方向の移動を阻止できない理由と、侵害が拡大する前に Illumio がどのように侵害の封じ込めに役立つかについて説明します。

詳細はこちら
サイバーレジリエンス
Brooks Running の小売業者とメーカー向けの 5 つのゼロトラストのヒント
サイバーレジリエンス

Brooks Running の小売業者とメーカー向けの 5 つのゼロトラストのヒント

靴小売業者であるBrooks Runningが、ゼロトラスト制御を実用的な方法で実装している企業の素晴らしい例である理由をご覧ください。

詳細はこちら
アイテムが見つかりませんでした。
デジタルエスカレーションの優位性:サイバー攻撃の成功には運用継続が不可欠
サイバーレジリエンス

デジタルエスカレーションの優位性:サイバー攻撃の成功には運用継続が不可欠

サイバー攻撃の成功が攻撃下でも業務を継続し続けることを意味する理由と、デジタル エスカレーションの優位性が組織の継続性と制御の維持にどのように役立つかについて説明します。

詳細はこちら
サイバーレジリエンス
イルミオがCVE番号付け機関(CNA)として認可
サイバーレジリエンス

イルミオがCVE番号付け機関(CNA)として認可

イルミオのCNA指定が、お客様をより適切に保護するのにどのように役立つかをご覧ください。

詳細はこちら
アイテムが見つかりませんでした。

今すぐIllumio Insightsを体験してください

AI を活用した可観測性が、脅威をより迅速に検出、理解、封じ込めるのにどのように役立つかをご覧ください。
Illumio Insightsを試す