地政学リスクと生成AIで高まる日本企業へのサイバー脅威、狙われ方の変化と備え

日本を狙う攻撃が「量と質」で変化している背景

日本を狙うサイバー攻撃は、金銭目的に加え、地政学的緊張や生成AIの普及で増えています。攻撃の裾野が広がり、手口も複合化しやすい状況です。

標的型攻撃、サプライチェーン侵害、認証情報の窃取からの横展開、ランサムウェアの連鎖が重なります。被害が表面化するまで検知しにくい点が課題です。

企業側は「いつか起きる」ではなく「すでに起きている」前提が必要です。守るべき資産と業務を起点に、現実的な防御へ更新することが求められます。

地政学×生成AIで進む攻撃の複合化と侵入経路

地政学リスクは、攻撃の動機と標的選定に影響します。日本は先端技術や重要インフラ、国際サプライチェーンの結節点として、窃取や妨害の対象になり得ます。

国家・準国家レベルの関与が疑われる攻撃では、侵入後の探索、権限昇格、横移動、持続化まで丁寧に進める傾向があります。境界防御だけでは追随が難しくなります。

生成AIは、自然な日本語のフィッシングやBEC（ビジネスメール詐欺）の文面作成を容易にします。さらに脆弱性情報の整理や手順の自動化が進み、対応遅れが狙われやすくなります。

初期侵入はフィッシングやVPN機器の脆弱性、使い回しパスワード、取引先経由など多様です。侵入後にAD（Active Directory）周辺の不備を突かれ、横展開へ進む流れが典型です。

企業が今すぐ強化すべき防御の要点と運用の勘所

優先度が高いのはID防御の強化です。MFA（多要素認証）をVPN、メール、管理コンソール、クラウド管理者に必須化し、特権IDは日常用と分離して管理します。

次に攻撃面（Attack Surface）の縮小です。外部公開資産やクラウド設定、子会社・海外拠点まで棚卸しし、緊急パッチの手順とSLAを定め、例外運用を最小化します。

侵入を前提に、検知と封じ込めを速くする運用も重要です。端末・サーバの振る舞い検知、ログの統合監視、バックアップ権限の分離と復旧演習を組み合わせ、止血と復旧を両立します。

生成AI時代は、人の注意力だけに依存しない設計が要点です。送金や口座変更などは別チャネル確認を標準化し、メール認証（DMARC/DKIM/SPF）や添付・URL対策で入口を狭めます。

インシデント対応力も企業価値を左右します。初動の判断基準、連絡体制、証拠保全、対外説明までを平時に整え、机上演習と復旧演習で実際に回せる状態にします。

まとめ

ネットワークベンダーとして、PSIでは、攻撃が複合化する前提に立った多層防御を推奨します。境界だけに依存せず、IDと通信の可視化を軸に全体最適を図る考え方が重要です。

また、ゼロトラストは概念で終わらせず、アクセス最小化と継続的な検証を運用へ落とし込むことが要点です。拠点・クラウド・委託先を含め、分離と統制を重ねていきます。

最後に、侵入後を見据えた検知・封じ込めと復旧の設計が不可欠です。セグメンテーションとログ活用を基盤に、止める・戻す・再発を防ぐ循環を整えることが近道になります。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp