PSI CyberSecurity Insight
2026年7月07日
株式会社ピーエスアイ
生成AIで“工業化”するサイバー攻撃にどう備えるか:経営と現場の実務ポイント
生成AIが変える脅威の前提と、企業に迫る構造変化
生成AIの普及は生産性を高める一方、攻撃の準備と試行を低コスト化します。結果として、攻撃の質と量が同時に増える局面に入っています。
従来は熟練が必要だった文面作成や偵察、侵入後の横展開が半自動化されます。成功率が少し上がるだけでも、試行回数の増加で被害が拡大しやすくなります。
特に日本語の自然さが向上し、従来の「不自然な文面で気づく」前提が崩れます。教育だけに頼らず、仕組みで詐欺を成立させない設計が重要です。
国内企業に起こり得るAI活用型攻撃のパターン
想定されるのは、取引先や役職に合わせた標的型フィッシングの量産です。SNSや公開情報を材料に、業界用語を含む自然な依頼文が短時間で生成されます。
また攻撃者は、防御側の運用や検知の癖を観察し、回避策を反復改善できます。検知ルールの更新が追いつかないと、同種の試行が継続される恐れがあります。
侵入口は認証情報の窃取が中心になりやすく、侵入後は権限昇格や横展開で被害が広がります。「侵入を前提に、早期発見と封じ込めることで被害を小さくする」視点が欠かせません。

AI時代に優先すべき対策:基本を一段厳格に運用へ落とす
まず認証の強化です。MFAの全社徹底に加え、特権IDの棚卸し、付与基準の明確化、退職・異動時の即時無効化など、運用で抜けが出やすい箇所を固めます。
次にメールと業務プロセスの再設計が重要です。URLや添付の検査強化、外部メールの視認性向上、送信ドメイン認証の整備に加え、送金や決裁は二経路確認で誤送金を防ぎます。
さらにログの確保と監視を整えます。認証、メール、DNS、プロキシ、クラウド監査ログを保全し、相関できる形にすることが肝要です。アラート後の判断と実行手順も平時から整備します。
脆弱性管理と資産管理も優先度が高い領域です。外部公開資産、VPN、リモート管理機器、委託先管理の範囲まで可視化し、パッチ適用と設定是正をルーチン化します。
最後にバックアップと復旧訓練です。隔離と世代管理、復旧テストを前提に、優先復旧の順番と代替手段を決めておきます。訓練で実時間のボトルネックを洗い出すことが有効です。
まとめ
ネットワークベンダーとして、PSIでは多層防御を前提に、侵入されても止めない設計へ段階的に移行する考え方を推奨します。境界だけで守るのではなく、内部も前提として備えます。
ゼロトラストの観点で、IDを中心にアクセスを最小化し、特権を厳格に統制します。あわせて、ログの可視化と相関により、検知と封じ込めを継続的に改善することが重要です。
加えて、ネットワークセグメンテーションで横展開を抑え、復旧可能性を高めます。AIで攻撃が工業化する時代ほど、基本対策を運用で回し切ることが最大の差になります。
会社概要
社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング
報道関係者様からのお問合せ先
株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp