高性能AIで加速する重要インフラ攻撃に備える緊急点検と実効的な防御

AIで「巧妙さ」が民主化し、初動の猶予が短くなる

国内行政機関が、電力・ガス・決済など重要インフラ事業者へ、対策状況の緊急点検を要請しました。背景には、高性能AIの普及で攻撃の成立条件が変わった現実があります。

従来は技能と時間を要した標的型攻撃やフィッシングも、自動化で低コスト化が進みます。その結果、攻撃の試行回数が増え、平均的な攻撃品質が底上げされます。

重要インフラでは情報漏えいに加え、供給停止や決済混乱などの実害が懸念されます。点検要請は、現場の対策を経営レベルで再評価する合図と捉えるべきです。

重要インフラで想定したい「AI活用攻撃」の進み方

高性能AIは、自然な日本語のメール作成や、役職・取引関係の推測を支援します。OSINT（公開情報の収集・分析）も効率化し、初期侵入の成功率を押し上げます。

侵入後も、権限昇格や横展開といった手順がテンプレ化され、対応の時間的余裕が削られます。監視が追いつかない場合、被害が拡大してから気付く展開になり得ます。

加えて、制御系（OT）は停止できない、更新が難しい、機器寿命が長いといった制約があります。リモート保守や委託先接続の増加も、境界の曖昧化を招きやすい状況です。

点検で優先したい領域と、現実に効く対策の方向性

まず重要なのは、IDと認証が突破される前提で備えることです。特権IDの棚卸し、MFAの例外排除、運用アカウントの分離、セッション監視の徹底が要点になります。

次に、ネットワーク分離と最小権限で横展開を止める設計が欠かせません。IT/OT、業務系/決済系、開発/本番、委託先アクセスを分け、到達可能範囲を縮小します。

さらに、検知と初動の実効性、そして復旧力を実測で高めます。ログの集約と優先度設計、隔離手順の整備、バックアップの復元テストや机上演習を継続し、対応速度を上げます。

企業内のAI利用も新たなリスク要因です。機密情報の入力、プロンプトインジェクション、シャドーAIを想定し、利用ガイドライン、監査、権限管理を整えた活用が必要です。

まとめ

ネットワークベンダーとして、PSIでは、AI時代の脅威を前提に多層防御を再設計することを推奨します。単発の対策ではなく、侵入を許しても被害を限定する考え方が重要です。

具体的には、ゼロトラストの思想に基づく認証強化と最小権限、セグメンテーションによる横展開の抑止を軸にします。あわせて、監視と初動対応の運用成熟度を継続的に高めます。

最後に、可用性と復旧力を含めたリスク判断を経営課題として扱うことが欠かせません。緊急点検を一過性で終わらせず、平時の改善サイクルへ組み込む姿勢が要となります。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp