ファイブ・アイズ緊急声明、爆需に舞う「サイバーセキュリティー」関連株 <株探トップ特集>

投稿:

コラム

―数カ月以内にAIを悪用した攻撃の恐れ、各国政府や企業などに防衛強化を要請―

 米国、英国、カナダ、オーストラリア、ニュージーランドの5カ国による機密情報共有の枠組み「ファイブ・アイズ」は6月22日、各国の政府や企業などにサイバー防衛の強化を求める緊急声明を発表した。最先端の人工知能(AI)がサイバー攻撃能力を飛躍的に高める恐れがあるとし、攻撃手法の根本的な変化は数年後ではなく数カ月以内だと警鐘を鳴らしている。

●政府はAI基本計画改正へ

 今回の警告は、米アンソロピックの先端AI「クロード・ミュトス」や米オープンAIの新型AI「GPT-5.5-サイバー」などが念頭にあるとみられ、これらモデルはサイバー対処能力の向上が期待できる半面、悪用されることで攻撃のスピードや規模が大幅に増加する恐れがある。こうした状況下でファイブ・アイズが求めているのは、企業や組織に対してサイバーセキュリティー部門だけに対応を任せるのではなく、サイバーリスクを「経営上のリスク」や「リーダーシップの責任」として扱うこと。具体的な防衛策として、不要な外部接続の遮断、旧型ソフトウェアの速やかな更新、本人認証の厳格化、重要システムへのアクセス制限を挙げている。

 一方、国内では政府が6月19日に公表した「AI基本計画」の改正案で、自律行動型AIの技術をサイバー攻撃の安全保障上のリスクと位置づけ、防御強化が不可欠であると明記。複雑化・深刻化するリスクへの対応をより実効的に行うため、制度を「能動的かつ継続的に見直す」との方針を打ち出した。AI基本計画は昨年12月に策定されたが、技術の進歩が極めて速いことから対応を迫られた形で、サイバー対策として現行のAI法に基づき機動的な調査を進めるほか、重要インフラ事業者などへの注意喚起、政府の重要システムの点検などを実施するとしている。

 KDDI <9433> [東証P]が6月下旬、メールシステムが不正アクセスを受け、メールアドレスやパスワードが最大1422万件漏えいした可能性があると発表するなど、サイバー攻撃による被害は後を絶たず、サイバーセキュリティー関連株に改めて目を向けてみたい。

●トレンド、リッジアイなど注目

 トレンドマイクロ <4704> [東証P]は6月23日、自社の法人向けブランド「TrendAI」がオープンAIの「デイブレーク・サイバー・パートナー・プログラム」に参画すると発表。サイバーセキュリティーに特化して構築されたオープンAIのフロンティアAIへのアクセスを獲得した。また、同月4日にはアンソロピックによるソフトウェアの脆弱性特定・対処を推進することを目的とした「プロジェクト・グラスウイング」に参加したことを明らかにしている。

 野村総合研究所 <4307> [東証P]グループのNRIセキュアテクノロジーズは6月23日、企業・組織が所有する外部公開サーバーや基幹システム、ソフトウェア製品を対象に、未公表の脆弱性を検出し、対応策を提示する「フロンティアAI対応プロアクティブ脆弱性診断」の提供を開始。このサービスは、最先端の大規模AIモデル(フロンティアAI)と同社が独自に開発した検証基盤を組み合わせて実現したもので、脆弱性を悪用したサイバー攻撃への予防的な対策実行を支援する。

 日立製作所 <6501> [東証P]は6月17日、オープンAIとの連携を本格化し、モダナイゼーション(既存のシステムやアプリケーションを最新の技術基盤へと再構築すること)の加速とサイバーセキュリティー強化を推進すると発表。オープンAIの技術と日立のノウハウを掛け合わせることで、顧客や社会のAIトランスフォーメーション(AX)を支援する構えだ。

 Ridge-i <5572> [東証G]は6月2日、SBIホールディングス <8473> [東証P]とアンソロピックによるAX推進の中核を担うと発表。この取り組みでは、アンソロピックからSBIとリッジアイに対して、最新モデル・機能を搭載したセキュリティー機能や生成AIへの優先的なアクセス、製品ロードマップの早期共有、エンジニアトレーニングの個別支援などが提供されるという。

 これ以外では、WAF(Webアプリケーションファイアウォール)製品を開発・販売するデジタルアーツ <2326> [東証P]、サイバー防衛や情報漏えい対策などを行うソリトンシステムズ <3040> [東証P]、高度化・複雑化するサイバー攻撃に対して高い防御力を誇る「FFRI yarai」を展開するFFRIセキュリティ <3692> [東証G]、企業のログ管理やクラウドベースのネットワークセキュリティーを手掛ける網屋 <4258> [東証G]、クラウド型不正アクセス検知サービスを提供するカウリス <153A> [東証G]などが関連銘柄として挙げられる。

●重要なのは復旧への取り組み

 サイバー攻撃は年々、複雑化・巧妙化していることから対策システムを導入していても防げない場合があり、被害を最小限に食い止めるためには復旧を迅速に完了させる取り組みが重要になる。

 クエスト <2332> [東証S]は6月24日、新たに「ASM(アタックサーフェスマネジメント:サイバー攻撃の対象になり得る領域を把握・管理する取り組み)レポーティングサービス」及び「事前契約型インシデント対応サービス」の提供を開始。これにより、攻撃前のリスク可視化から監視・検知、インシデント発生後の対応・復旧まで、より実践的なサイバーセキュリティー支援を提供する。

 ALSOK <2331> [東証P]は5月末から企業のサイバーインシデント対応を支援するサービスを提供。サイバー攻撃や情報漏えいなどのインシデント発生時に、24時間365日、同社が相談窓口となって状況を整理し、適切な専門会社との連携支援を行うという。

 テクマトリックス <3762> [東証P]子会社のクロス・ヘッドは5月、グローバルセキュリティエキスパート <4417> [東証G]と協業し、サイバーインシデントにおける緊急対応及びフォレンジック調査(不正行為・事故・トラブルの原因を証拠に基づいて科学的・客観的に解明する調査)サービスを開始すると発表。この協業を通じて、多様化するセキュリティー課題に対して高いレベルで迅速に対応し、顧客企業を支援する構えだ。

 サイバーセキュリティクラウド <4493> [東証G]は5月、自社やグループ会社が提供する脆弱性管理サービス、技術者リソース、WAF製品群により、業界を問わず顧客の短期的対応を全面的に支援する方針を表明。また、3月にはインシデントに備えた体制・仕組みの構築から発生後のフォレンジック対応までを包括的に支援する「インシデントレスポンス・デジタルフォレンジックオプションサービス」の提供を始めたことを明らかにしている。

株探ニュース

オンラインで簡単。
まずは無料で口座開設

松井証券ならオンラインで申し込みが完結します。
署名・捺印・書類の郵送は不要です。