2025 年 1 月 23 日(木)、シスコシステムズ合同会社東京本社にて、「進化する脅威と最新の AI リスク・セキュリティ戦略」に関するイベントを開催しました。
開催概要
主催:シスコシステムズ合同会社
日時:2025 年 1 月 23 日(木)14:30 – 19:00
会場:シスコシステムズ合同会社 東京本社 27F Collaboration Area(東京都港区赤坂 9-7-1 ミッドタウン・タワー)
参加者:30 名(完全招待制)
オープニングスピーチ
登壇者 石原 洋平(シスコシステムズ合同会社 セキュリティ事業担当執行役員)
石原からは、シスコが 2024 年 12 月に 40 周年を迎えるにあたり、これまで以上にセキュリティ分野への取り組みを強化する方針を説明しました。特に、2024 年には Splunk の大型買収が完了し、シスコのクラウドセキュリティ製品群と Splunk との統合が着実に進展している点が強調されました。また、従来のサイバーセキュリティ対策に加え、AI がもたらす新たな脅威にも焦点を当て、近年の AI 技術の進化に伴い、攻撃者が生成 AI を活用した高度なサイバー攻撃を仕掛けるリスクが高まっていると指摘しました。
さらに、2025 年 1 月に米国パロアルトで開催されたシスコ主催の AI Summit では、CEO チャック・ロビンス氏と全プロダクト責任者の Jeetu Patel 氏がホストを務め、OpenAI の COO ブラッド氏や Scale AI のアレクサンダー・ワン氏を迎え、世界最先端の生成 AI 技術のトレンドについて議論が交わされたことを報告しました。その会議で発表された「Cisco AI Defense」は、2024 年に買収した AI セキュリティのスタートアップ Robust Intelligence のアルゴリズム・レッドチーミングの技術などを活用し、企業が直面する新たなリスクに対応するための最前線のセキュリティソリューションとしてまもなく提供が開始されることを発表しました。
シスコ講演 1: 本格化する AI 活用とそれを取り巻くリスク
登壇者 平田 泰一(シスコシステムズ合同会社 Business Development Manager/Robust Intelligence 日本事業責任者)
平田は、AI の進化に伴い新たなリスクが顕在化する中で、企業が講じるべき対策について解説しました。生成AI の普及により、誤情報の拡散やプロンプトインジェクションといった、AI の技術的特性に起因する、AI 特有リスクが質的にも量的にも増大しており、従来のセキュリティ手法では対応が難しくなっている点を指摘したうえで、それらは従来のサイバーセキュリティ対策の延長線上では不十分であり、新たなアプローチが求められることを強調しました。こうした AI 時代の本格的な到来に対して、企業が検討すべき AI セキュリティ・AI リスク管理の全体像を示し、生成 AI アプリケーションの開発段階から運用フェーズに至るまで、組織・人材・AI 基盤において講じるべき対策について解説しました。最後に、シスコの「AI Defense」を機能を活用することで、企業全体の AI セキュリティ・AI リスク管理の強化をどのように実現できるかについて紹介しました。
特別講演1:AI ガバナンスの最新の動向とサイバーセキュリティへの影響
登壇者 山本 優樹様(デロイト トーマツ リスクアドバイザリー合同会社 ディレクター)
山本氏は、AI ガバナンスの最新動向とサイバーセキュリティへの影響について、国際的な視点を交えながら解説していただきました。企業が AI を活用するには、リスク対策を講じる「守り」と活用を推進する「攻め」の両輪が不可欠であり、AI のリスクは多様かつ広範囲に及ぶため、法規制・組織体制・プロセス・テクノロジーといった多角的な視点からの対策が求められると指摘されした。特に近年、AI に関するガイドラインの整備が進む中で、ポリシー策定、データ品質の確保、透明性の向上が不可欠であると強調し、具体的な企業事例を交えながら、実践的なアプローチをご紹介されました。また、日本国内の動向にも触れ、ガイドラインの整備が進む中で、企業がどのように対応すべきかの方向性を示しました。さらに、サイバーセキュリティの観点から、従来保護の対象であったデジタル情報や IT 資産が AI 化することで、新たな脅威に晒されている現状を図解しすることで、AI を取り巻く脅威を明確化し、それぞれに適した対策を講じる重要性について言及されました。
特別講演 2:AI リスクへの取り組みのご紹介
登壇者 石川 隼輔様 (損害保険ジャパン株式会社 DX推進部 開発推進グループリーダー)
石川氏は、損害保険ジャパンにおける生成 AI の活用と、それに伴うリスク管理の取り組みについて AI エンジニアの視点から、自社の事例を用いて具体的にご説明していただきました。特に、社内向けの生成 AI アプリケーションの開発事例を紹介し、これらが業務の効率化や生産性向上にどのように貢献しているかにを解説していただきました。また、生成 AI の活用に伴うリスクとして、ハルシネーション、機密情報の漏洩、不適切な回答のリスクを挙げ、それらを抑制するための技術的対策や、適切なガバナンスの重要性について議論しました。特に、AI の出力をリアルタイムで監視し、不適切な内容を制御する「AI ファイアウォール」をRobust Intelligenceを用いて開発したことや、回答の信頼度をスコア化する仕組みなど、具体的なリスク低減策を紹介され、企業がAI を安全に活用するための実践的なアプローチを提示しました。損保ジャパンでは、生成 AI の可能性を最大限に活かしつつ、安全性を確保するための体制整備と継続的な改善を進めていることが強調されていらっしゃいました。
シスコ講演 2:AI 活用で変わるセキュリティ運用の新しい姿
登壇者 中村 光宏(シスコシステムズ合同会社 セキュリティ事業 SE本部長)
中村氏は、AI の活用がセキュリティ運用の効率化にどのように貢献するかを解説しました。近年、攻撃者側のAI 活用が急速に進化し、フィッシング詐欺やディープフェイクを用いた標的型攻撃が増加していると指摘。一方で、防御側も AI を活用することで、脆弱性対応やネットワーク防御のリアルタイム最適化を実現し、セキュリティ運用を自動化できると説明しました。シスコは AI Asssistant を開発し、これまで提供してきた Secure Access, Defense Orchestrator, XDR などのセキュリティ製品群にアクセスできる単一の場所を提供することにより、セキュリティ担当者の業務負担を軽減し、初心者レベルの担当者でも効果的に運用できる仕組みを紹介しました。さらに、企業が AI を活用しなければ、攻撃者の技術に対抗できない時代に突入していると強調しています。
続いて「強化」では、脅威インテリジェンスチーム Talos によって、5500 億件以上のセキュリティイベントを観測し、その分析結果を製品にフィードバックすることで XDR や、Email セキュリティを強化していることを述べました。
最後に「自動化」では、Cisco Hypershield によって、自立型セグメンテーションと脆弱性対策を提供し、ここでも AI によって自動化が進んでいることを解説しました。そして、これらを総合して AI Ops Vision を掲げ、Cisco Security Cloud Cotrol という統合的なダッシュボードによって、AI Defense を含む全てのシスコセキュリティ製品を統合し、高度化するサイバー脅威への対応・企業のサイバーセキュリティ人材不足に対して抜本的に変革していくと述べました。
まとめ
今回のイベントでは AI をテーマに、AI セキュリティと AI リスク管理の重要性について参加者の皆様と議論、ネットワーキングを実施させていただきました。Cisco セキュリティ事業本部では、ユーザー企業の皆様を中心に、社内外の専門家が登壇する最新のセキュリティ勉強会を四半期で開催しています。AI に限らず幅広いテーマでセキュリティに関する有益な情報の発信とネットワーキングの場をご提供させていただいたおりますので、ご関心のある方は、是非担当営業までお問い合わせください。
多くの企業が AI の導入を進めていく中、適切な AI セキュリティ・リスク管理を講じることが求められています。シスコシステムズは今後も、AI セキュリティのリーダーとして、業界全体の発展に貢献し、企業のセキュリティ強化をサポートしていきます。
Authors