2026年5月27日、NTTセキュリティ・ジャパンは、台湾発のAI脅威分析企業CyCraft Japanとのパートナー契約締結を発表した。生成AIを悪用した攻撃が増加する中、AIによる自動解析とフォレンジック技術を活用し、企業のインシデント対応能力を強化する狙いだ。
台湾AI技術で解析精度と即応性を強化
NTTセキュリティ・ジャパンは、AI自動化技術を強みとするCyCraft Japanと連携し、インシデント対応領域の高度化に乗り出した。近年は生成AIを悪用したフィッシングや標的型攻撃、さらにサプライチェーン全体を狙う侵害が急増しており、従来型の境界防御だけでは対応が難しくなっている。
今回の提携では、CyCraft社が持つAI脅威分析とフォレンジック(※)技術を活用することで、被害範囲の特定や侵入経路の解析を迅速化する。従来は専門人材が長時間かけて行っていた調査工程をAIが補完することで、初動対応の短縮につながる可能性がある。
特に注目されるのは、「侵入されることを前提」とした防御思想への転換である。攻撃を完全に防ぐのではなく、侵入後にいかに早く検知し、被害を局所化できるかが重視される時代に入りつつある。企業側では、単なる監視体制ではなく、AIを活用した自動対応能力の整備が競争力そのものになると言えそうだ。
※フォレンジック:サイバー攻撃や情報漏えい発生後に、侵入経路や被害範囲、攻撃手法などを解析・調査する技術。証拠保全や原因特定にも用いられる。
AI防衛競争が本格化 自動化依存のリスクも
今後、両社はIR(インシデントレスポンス)領域を起点に、MDR(※)サービスやAIガバナンス、サプライチェーンセキュリティまで協業範囲を拡大する方針である。企業のIT環境が複雑化する中、AIによるリアルタイム監視と自動分析は、今後の標準装備になっていく可能性が高い。
一方で、AI防衛への依存度が高まることで、新たなリスクも浮上する。攻撃側も生成AIを活用して検知回避やマルウェア生成を高度化しており、「AI対AI」の構図が鮮明になりつつあるためだ。防御システム自体への攻撃や、誤検知による業務停止リスクも無視できない。
それでも、慢性的なセキュリティ人材不足が続く日本企業にとって、自動化技術の導入は避けられない流れと考えられる。特に社会インフラや製造業では、被害発生後の復旧速度が事業継続を左右する局面が増えており、AIを活用した即応体制の構築競争は今後さらに加速しそうだ。
※MDR:Managed Detection and Responseの略。企業のネットワークや端末を常時監視し、脅威検知から対応までを外部専門事業者が支援するセキュリティ運用サービス。
