SPECIAL TOPICAIの武器化とAIへの攻撃にどう対抗? フォーティネットが描く新・防御戦略

提供◎フォーティネットジャパン合同会社

  •

    ページタイトルとURLがコピーされました

AIにタスクを与えて、後はお任せ──。生成AIの普及は私たちの仕事や生活に恩恵をもたらしたが、サイバー犯罪でも今やこれが日常となりつつある。「AIの武器化」は、サイバー攻撃の質・量・スピードを劇的に変えた。さらに、AIそのものを標的とした攻撃も激化している。そんな現代に企業が、そして通信事業者が取り組むべき防衛戦略とは。

AIファクトリーを守る「3層防衛」とエヌビディアとの連携

これらのリスクにどう対処すべきか。プロダクトマネジメント担当ディレクターのラスディ・クリスマン氏は、「通信事業者はネットワークにAIを組み込んだり、AI as a Serviceを提供したり、AIでインフラを運用したりする際の多岐にわたる攻撃へ対処しなければならない」としたうえで、守り方にも全く新しいアプローチが必要と強調した。①ネットワークインフラ層、②計算インフラ層、③AIファクトリー層と、各層固有のセキュリティ要件に対応しつつ、それらを統合的に管理することが重要という。

③における最大の課題が、「非人間ID(Non-Human Identity:NHI)」の管理だ。AIエージェントやツール、AIアプリのNHIの管理が「新たな挑戦」であり、適切なガバナンスなしにエージェント等が管理者権限でAIファクトリー全体にアクセスする事態が現実のリスクとして迫っている。

①②に関しては、GPUのデータ処理を妨げない「高速かつ低遅延」なセキュリティが求められる。「ネットワーク設計面では、GPUクラスター間の東西通信は遅延要件から通常のセキュリティ制限を適用せず、外部との境界や推論処理を行うインバンドネットワークでは完全なセキュリティ対策が不可欠」と説明した。

具体的な対策の準備も進んでいる。次世代FortiGateに新プロセッサ「NP8 ASIC」を搭載し800Gbpsスループットを実現。GPU間で重要な低遅延通信を提供する「FortiSwitch」のラインナップも拡充している。

エヌビディアとの協業も見逃せない。同社のBlueField DPU上でFortiGate-VMを動作させることで、ホスト側のリソースを消費せずにネットワーク層で通信暗号化やゼロトラスト制御を実現する仕組みを実現した。サードパーティ製セキュリティソフトの導入が制限される環境でも有効に機能する。

AI自体を保護する「AIランタイムセキュリティ」も新たな課題となる。自然言語によるプロンプトインジェクションはプロトコルの専門知識がなくても実行できるため、「誰もが攻撃者になれる」状況を生んでいる。MCPサーバーへの悪意あるツール埋め込みや、汚染されたスキルをリポジトリにアップロードする間接的なプロンプトインジェクションも確認されている。

フォーティネットは抜かりなく、これらに対抗する“Security for AI”機能を強化。NHI管理も含め、AIワークロードとLLMを保護する「FortiAIGate」への搭載を進めている。

企業防衛の第一歩は「シャドーAI」可視化から

加えて、フォーティネット グローバル技術責任者のフィリッポ・カッシーニ氏が警鐘を鳴らすのが、企業内での野放図なAI利用がもたらす「シャドーAI」のリスクだ。「悪意のあるユーザーだけが問題ではなく、『生産性を上げたい』という善意の社員が気づかないうちにリスクを生んでいる」

適切なガイドラインがないまま、未承認のAIを従業員が利用することは、機密情報の漏洩やコンプライアンス違反をはじめ様々なリスクを招く。毒性のあるコードが埋め込まれたAIエージェントに管理者権限で実行され、データを外部送信させられるといった手口も確認されているという。

「まず、自社のAI利用状況を把握することが先決。そのうえでポリシーを決め、コントロールする。すべてを禁止するのではなく、管理された形で活用する道を選ぶべきだ」。具体策としては、次世代FWでAI関連のプロトコルやアプリを補足・分析し、SASEやCASB等でクラウドサービスへのアクセスを監視して未承認のAI関連の利用を検知する。フォーティネットのセキュリティプラットフォームでは、社内のAIアプリ利用を詳細に可視化し、どの国のAIサービスが使われているか、エージェントがどんな自動化処理を行っているか、APIコールの状況まで把握できるという。

図表2 フォーティネットのAI戦略ソリューション

図表2 フォーティネットのAI戦略ソリューション

このように、AIを活かしたセキュリティ対策と、AIを活かすためのセキュリティ対策の両方が企業活動において必須の要素となる。そこで欠かせないのが、攻撃の起点となりやすい中堅・中小企業を含むサプライチェーン全体の保護にこれを適用するという視点だ。カッシーニ氏は、通信事業者にはその“要”の役割を果たすことができると指摘する。「通信事業者は国家のクラウド通信基盤を担う存在。AI主権の観点からも、その防衛は国家安全保障そのものだ」

通信事業者はAIインフラを守る主体であると同時に、社会全体のAIセキュリティを支える防衛の最前線に立っている。世界の次世代FWの半数を管理するフォーティネットと通信事業者との連携は、“AI時代のセキュリティ”を高速展開するための最善策となろう。

▼ ボタンクリックでイベント概要ページに遷移します ▼
Fortinet Accelerate Japan 2026
3年ぶりに待望の開催!

【東京開催】
日時:2026年7月10日(金)
場所:ANAインターコンチネンタルホテル東京

【大阪開催】
日時:2026年8月28日(金)
場所:梅田サウスホール

<お問い合わせ先>
フォーティネットジャパン
URL:https://www.fortinet.com/jp

  •

    ページタイトルとURLがコピーされました

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
WhitePaper
         月刊テレコミュニケーション 読み放題サービス
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。

当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシポリシーに同意したことになります。
許可