高まるサイバー脅威は「AIで対抗する」納得の理由 大手3社語る、AI時代のサイバーセキュリティ

日本のセキュリティ成熟度は「2%」。対策に「AI」を活用する重要性
――日本のサイバーセキュリティの現状をどのように見ていますか。

シスコシステムズ
社長執行役員
濱田 義之 氏
濱田(シスコシステムズ) シスコシステムズ(以下、シスコ)が世界30市場で調査した「サイバーセキュリティ成熟度」という指標があります。それによると、日本企業のうちセキュリティが「成熟」していると評価されたのは、わずか2%でした。これは、グローバルの平均はもちろん、アジア太平洋地域の国々と比べても低い数値です。この状況を見ると、日本企業は世界のサイバー攻撃者の標的になる可能性が高まっているといえます。
野村(Splunk Services Japan) これまでの海外から日本へのサイバー攻撃は、いわゆる「言語の壁」に阻まれる面がありました。しかし今では生成AIの進化によって、この壁が容易に乗り越えられるようになり、海外からでも自然な形で侵入が試みられ、企業のセキュリティが突破されるケースが増加しています。AIが攻撃手法を高度化させた結果、日本企業はますます深刻な危機に直面しています。
小林(マクニカ) 私も同感です。生成AIによる「ディープフェイク」の動画を信じて、実際にお金を支払ってしまったというケースも聞かれます。
また、攻撃側が「プロ化」している点にも注目しています。例えば猛威を振るっているランサムウェア攻撃では、「ランサムウェア・アズ・ア・サービス」と呼ばれる分業体制が確立され、「ビジネス」として攻撃が行われています。プロの攻撃者組織が、生成AIで言語の壁を越え、最新の攻撃手法でもって日本の企業をターゲットにしているのです。それに対して企業側は、セキュリティ人材不足という課題に直面しながら対応を迫られているというのが実情です。
野村 加えて、セキュリティ対策が複雑化していることも、企業に大きな負担を強いています。この課題は日本に限らず、大手企業には一般的に50種類を超えるセキュリティ製品が導入されているといわれており、その数は年々増加。新たな脅威が発見されるたびに対策を重ねてきた結果、セキュリティ対策全体が「パッチワーク」状となり、その管理が非常に困難になっています。
――そうした厳しい状況下で、日本企業はどのようにセキュリティ対策を進めればいいのでしょうか。

マクニカ
ネットワークス カンパニー
プレジデント
小林 雄祐 氏
小林 攻撃側がAIを使うのであれば、防御側もAIを用いるべきです。攻撃の兆候をAIによっていち早く検知するような技術を取り入れることが、これからの企業には非常に重要になってくると思います。
また、セキュリティ対策が複雑化しているという話が出ましたが、AIはその複雑さをシンプルにし、セキュリティ担当者の負担を軽減することに貢献します。AIによって脅威は増しましたが、対策にも光明が差しているということです。
濱田 そのとおりです。弊社は創業以来、ネットワーク製品を企業に提供してきました。安全・快適なネットワークを実現するためにはセキュリティが欠かせず、これまでに多くの知見も蓄積してきました。そして今日、セキュリティで卓越していくためには、AIの活用が不可欠です。
弊社ではAI開発におけるセキュリティの課題を解決する取り組みと、AIを活用した企業のセキュリティを強化するという2つの側面から、AIの力を活かそうとしています。セキュリティ担当者の作業をAIで軽減し、自動化することで、限られた人材をより高度な判断や戦略的な業務に集中させることができます。
そのAIの力を最大限に引き出すには、適切なデータが必要です。弊社には40年以上ネットワーク運用で蓄積した膨大なデータがあります。この強みをさらに活かすため、2024年に実現したのが、Splunkとの統合です。
(シスコ+Splunk)×マクニカで日本のセキュリティ向上を強力推進
――シスコグループの一員となったSplunkの目指す方向を教えてください。

Splunk Services Japan
日本法人 社長執行役員
野村 健 氏
野村 弊社は創業以来、企業内に散在するあらゆるシステムのデータを収集・分析するプラットフォームを提供してきました。今回の統合の最大の価値は、シスコが持つ世界最大級の「ネットワークとセキュリティの脅威情報」と、Splunkの「データ分析プラットフォーム」が融合することにあります。
さまざまな機器が接続されている企業ネットワークにおいて、セキュリティ事象が起きたとき、どこで何が起きているかを把握するのは非常に難易度が高い作業です。しかし、Splunkのプラットフォームで統合されたデータを活用することで、攻撃を受けた後の対処にかかる時間を短縮し、復旧を迅速化することが可能になります。
私たちはこれを「デジタルレジリエンス」と呼んでおり、これからの企業にとって、サイバー攻撃に迅速に対応し、ダメージを最小限に抑え、ビジネスの復旧を早めるための重要な能力だと考えています。なお、シスコグループの一員となった後も、マルチベンダー対応はこれまでどおり継続して提供いたします。
小林 企業が課題を抱えるセキュリティの分野で、より広範囲に統合されたプラットフォームが誕生したことは、非常によいニュースです。
弊社は、Splunkが日本法人をつくる前の2009年から、日本企業にSplunkを紹介し、製品を販売してきました。セキュリティ製品は単に売ったら終わりというものではなく、どのように活用するかという技術的なサポートが不可欠です。そのため弊社はテクノロジーに精通した社員を擁しており、製品を実際に企業に販売するリセラー企業を支援してきました。
また、Splunk Cloudを基盤とし、ダッシュボードをプリセットした状態で提供する独自のマネージドサービス※1も展開しており、誰でも簡単にデータ活用のアウトプットを得ることが可能です。このようにSplunkをより利活用いただけるサービスを多数用意しています。
――2025年3月にシスコとマクニカは、国内のディストリビューター(一次代理店)契約を結びました。狙いは何でしょうか。
濱田 もちろん、長年のSplunkとのパートナーシップを踏まえてのことですが、それだけではありません。近年、弊社はセキュリティ関連企業を多数買収していますが、それらの先進的な製品を日本市場に導入するには、高い技術力を持つディストリビューターが不可欠でした。今回の契約は、弊社の既存のパートナーにとっても技術的な後ろ盾となるものであり、強力なエコシステムが構築できたと考えています。
小林 弊社の役割は、製品を販売するリセラー企業が、お客様に対してより高い価値を提供できるよう、技術力で支援することです。今回のパートナーシップを機に、エンジニアと営業による専任のチームを編成し、シスコのセキュリティ製品を、技術的な付加価値をつけてリセラー企業に展開、支援する態勢を整えました。従来のSplunkのノウハウも含め、より多くの企業のセキュリティ課題を解決する製品やソリューションをお届けしたいと考えています。
野村 マクニカは、世界の先端技術に精通すると同時に、日本のIT市場を深く理解しているというユニークな特徴を持つ企業です。弊社がシスコグループになった際、今後さらに拡大するビジネスを推進するうえで、マクニカが引き続きパートナーとして不可欠であると確信しました。そのため、今回のパートナーシップが実現したことを心からうれしく思っています。

セキュリティ分析・運用を自動化。「人材不足の解消」を目指す
――この3社の連携による、今後の展望をお聞かせください。
濱田 弊社は先日、AI時代の根本的なセキュリティ課題に対処するため、最新テクノロジーの開発の推進に注力するAIおよびセキュリティの専門家チーム「Foundation AI」の発足を発表しました。Foundation AIチームは、セキュリティ課題の解決に特化した生成AIモデルを、世界でいち早くオープンソースで公開しました。さらに、リーズニングモデル※2やオンプレミスで稼働するモデルも続々とリリースしています。
また、3月には、新たなセキュリティソリューション「Cisco AI Defense」を米国と日本で先行提供開始しました。AI Defenseは、昨年買収したRobust Intelligence(ロバストインテリジェンス)の高度なテクノロジーを活用し、アルゴリズムで自動的にレッドチーミング※3を行い、脆弱性の評価とモデルの保護(ガードレール)を企業全体に適用する仕組みを提供します。これらのソリューション、取り組みにより、セキュリティ領域の分析や運用の自動化を促進し、人材不足の解消を目指します。
AI Defenseの日本導入にあたっては、先行してマクニカに検証をお願いしており、日本市場でどのように導入すべきか、ご助言をいただく予定です。
小林 AI Defenseについては先行検証を進める中で、日本市場に本ソリューションを早期に受け入れてもらうために、シスコとの定期的なミーティングでの製品フィードバックはもちろんのこと、共同マーケティングの施策と実行など、具体的な取り組みが始まっています。また、Foundation AIについては、オープンソースのリーズニングモデルを活用したユースケースの発展に貢献していきたいです。
弊社ではセキュリティ研究センターという組織があり日本を狙ったサイバー攻撃動向や対策ソリューションのリサーチを行い、得られた知見をさまざまな社会活動に還元しています。そういった組織でも活用を始めることで、シスコに対してよりよいフィードバックができると考えています。
野村 日本企業のセキュリティ成熟度はまだ高いとは言えず、1社だけでその向上を図ることも困難です。そのため、技術を提供する側が互いに競争している場合ではないかもしれません。このエコシステムを最大限に活用し、日本全体のセキュリティ向上に寄与していきたいと考えています。
濱田 日本のDX、そしてAIの活用を、セキュリティの不安によってスローダウンさせることがあってはいけません。私たちはこの強力なエコシステムを通じて、複雑なセキュリティ対策をよりシンプルで使いやすい形で提供していきます。
小林 3社のパートナーシップが、AI時代の日本企業のセキュリティを底上げする存在になることを確信しています。これからもお客様に選ばれる企業としてアンテナを張り、技術を磨いていく所存です。
※2:リーズニングモデル:AIが入力された情報を基に論理的に思考し、結論を導き出すためのモデル
※3:レッドチーミング:攻撃者の視点から、対象のAIシステムにおけるリスクやセキュリティ対策の有効性を評価する手法
マクニカ Cisco製品ページ:https://www.macnica.co.jp/business/security/manufacturers/cisco/
マクニカ Splunk製品ページ:https://www.macnica.co.jp/business/security/manufacturers/splunk/
Cisco社URL:https://www.cisco.com/site/jp/ja/index.html
Splunk社URL:https://www.splunk.com/ja_jp/