Global Solutions事業部の緒方です。

AWS Summit Japan 2025のオンラインセッションを視聴しました。

 

AWS Summit Japanとは

日本最大の “AWS を学ぶイベント” AWS Summit Japan  6 月 25 日(水)、26 日(木)の二日間で開催されます。
AWS Summit は、共に未来を描くビルダーが一堂に会して、アマゾン ウェブ サービス (AWS) に関して学習し、ベストプラクティスの共有や情報交換ができる、クラウドでイノベーションを起こすことに興味がある全ての皆様のためのイベントです。

https://aws.amazon.com/jp/summits/japan/

概要

AI ファースト時代に求められるクラウドセキュリティのあり方とは

アプリケーション開発やセキュリティ運用効率を高める目的で AI を導入検討するケースが増えています。一方、クラウド上でサービス展開をするにあたり AI を含めたリスク管理をどのように実施すべきか。今求められるクラウドセキュリティのあり方をご紹介します。
セッションスピーカー
伊藤 悠紀夫 氏
パロアルトネットワークス株式会社 クラウド事業本部 クラウドエンゲージメントディレクター

セッション

AIの普及と企業における投資の加速

セッションは、「AIファースト時代に求められるクラウドセキュリティのあり方とは」という問いから始まりました。現在、AIはあらゆる業種においてビジネス成果を加速させる原動力となっています。新製品リリース、カスタマーサポートの強化、そしてサービス提供の効率化など、多岐にわたる分野でその効果を発揮しています。

企業はAIを単に利用するだけでなく、自らAIアプリケーションを構築する段階へと進んでいます。従業員が日常業務で生成AIを活用するケースも急速に増加しており、企業全体でのAI投資はもはや避けられない潮流と言えるでしょう。

このような状況は、AIに関する資格取得が企業の昇進要件となるなど、労働市場にも大きな変化をもたらしています。三菱商事やソフトバンクの事例からも、AIスキルを重視する企業の姿勢が明確に見て取れます。IPA情報処理推進機構もDX推進パスポートを発行するなど、AI人材の育成と確保は、企業競争力を維持する上で極めて重要な要素となっています。

生成AIがもたらす新たな脅威

しかし、AIの急速な普及は、新たなセキュリティリスクも同時に表面化させています。セッションでは、生成AIトラフィックの急増、企業が非公式に利用する生成AIアプリの増加、そしてそれに伴う機密情報流出リスクの増大など、具体的なデータが示されました。

特に、AIエージェントの導入によって、従来のWeb、App、インフラ、データといった領域に加え、LLMs(大規模言語モデル)やアクション、メモリといった新たなリスク領域が登場している点は非常に注目すべきだと感じました。プロンプトインジェクションやモデルDoS攻撃、さらにはツール誤用や権限昇格といった、AI特有の脅威が増加しているのです。

これらの新たなリスクに対して、従来のセキュリティ対策だけでは不十分であり、AIに特化したセキュリティ対策が不可欠であると強調されました。

AI時代に求められるセキュリティ対策

では、具体的にどのような対策が求められるのでしょうか。セッションでは、以下の3つの柱が挙げられました。

  1. 可視化: 従業員がどのような生成AIアプリを利用しているか、自社環境のAI資産を可視化すること。
  2. 保護: アプリとモデルの保護に加え、機密情報や個人情報が生成AIへ共有されることを防ぐこと。
  3. セキュリティ: 次世代の脅威、特にAI特有の脅威に対する包括的な対策を講じること。

パロアルトネットワークスが提唱する「AI Access Security」は、これらを実現するための具体的なソリューションとして紹介されました。生成AIの可視化とアタックサーフェースリスク制御、機密情報流出防止、そして新しい脅威に対する保護がその中核をなします。

このようなAI時代における新たなリスクに対して、パロアルトネットワークスは新しいソリューションで可視化、テスト、保護の包括的なアプローチを提供しています。AIモデルスキャン、ポスチャ管理、AIレッドチーム、ランタイムセキュリティ、AIエージェントセキュリティといった機能を通じて、企業は従業員のAIアプリ利用を可視化し、AIを搭載した自社サービスやアプリをセキュアに展開できるようになります。これは、急増するAI脅威に対する準備を整える上で非常に重要なステップであると感じました。

セッションの後半では、サイバーセキュリティを収益源に変えるという興味深い視点も提示されました。サイバーセキュリティ運用の最大の障害は「複雑性」であり、その複雑性に起因するコストが年間収益の5%を超えるというデータは衝撃的でした。1000億円の売り上げがある企業であれば、50億円ものコストがセキュリティの複雑性に起因している計算になります。この複雑性は、コスト削減を阻害し、作業負荷を高め、結果として脅威対処能力の低下にもつながります。

そこで重要なのが「プラットフォーム化」です。多様な業種でセキュリティをプラットフォーム化することで、パフォーマンスを強化し、複雑性を排除できるという話は、非常に示唆に富んでいました。セキュリティをコストセンターと捉えるだけでなく、ビジネスを加速させるための投資として位置づける視点が必要になるようです。

最後に

今回のセッションを通じて、AIがビジネスにもたらす恩恵が計り知れないものである一方で、それと同時に新たな、そしてより巧妙なセキュリティリスクが生まれていることを認識しました。特に、従来では考えられなかったAI特有の脅威が具体的に示されたことは非常に衝撃的でした。個人が気軽にChatGPTなどの生成AIを利用する時代だからこそ、企業としても、そして個人としても、これらのリスクを重く捉え、適切な対策を講じることが急務であると改めて認識できました。

AIの進化は目覚ましく、その利用は今後さらに加速していくことは言うまでもないですが、しかしその恩恵を最大限に享受するためには、セキュリティが土台として堅牢であることが不可欠です。本セッションで紹介されたような「可視化」「保護」「セキュリティ」という3つの柱、そして包括的なソリューションが、まさに安全にAIを活用していくための指針となると感じました。

AI利用に伴うセキュリティの重要性を再認識させてくれる、非常に有意義なセッションでした。