月別アーカイブ: 2026年5月

Mythosレディとは何か ~ 機械速度の攻撃時代における組織生存の条件

2026年5月26日
AIWGメンバー 諸角昌宏

本ブログは、CSAジャパンとしての正式な見解ではなく、あくまで筆者の個人的な意見としてまとめたものである。しかしながら、この問題はクラウドセキュリティに関わる人に幅広く関係することとして、このCSAジャパン・ブログに掲載させていただく。皆さんの屈託のないご意見をいただければ幸いである。

はじめに

2026年4月7日、AnthropicがClaude Mythos Previewを公式発表した(出典:red.anthropic.com)。このモデルは汎用LLMであり、セキュリティ専用ツールとして設計されたわけではないが、コーディングと推論能力の向上から「自然に発生した」として際立ったセキュリティ能力を示した。代表的な成果として、Firefox 147 JavaScriptエンジンを対象とした特定のテストハーネスで181件の動作するexploitを生成した(同条件でClaude Opus 4.6は2件)。また約1,000回の試行・約2万ドルの計算コストをかけたキャンペーンで、27年間専門家の審査・ファジング・自動スキャンをくぐり抜けてきたOpenBSDのTCP SACK実装の脆弱性(DoS)を発見した。

「AI脆弱性の嵐」(CSA/SANS/OWASP/[un]prompted 緊急戦略ブリーフィング)
Mythosの発表から6日後の2026年4月13日、CSA, SANS, OWASP, [un]promptedの共同により「AI脆弱性の嵐(AI Vulnerability Storm):Mythosレディなセキュリティプログラムの構築」が緊急公開された(現在v1.0、日本語版はV0.4)。60名以上の寄稿者・250名以上のCISOがレビューしたこの文書は、Mythosの登場を「最初の波に過ぎない」と位置づけ、CISOがすぐに実行できる具体的な行動指針を提示している。CSAジャパンでは、2026年5月25日にWGセミナーを行い、この文書の内容、CSAI foundationのミッション等について参加者とディスカッションを行った。

本ブログはこの文書の内容およびWGセミナー(2026年5月25日)でのディスカッションに基づいている(注:WGセミナーの資料およびビデオ録画はこちらの「WGセミナー:ビデオ録画、資料」のウエブページより参照)。

「AI脆弱性の嵐」の文書が明確にしている点は、Mythosの登場で生じた「AI脆弱性の嵐」は単一モデルへの対応問題ではないということである。AIが脆弱性発見のコストとスキルの敷居を、組織がパッチを適用できる速度よりも速く引き下げており、発見から武器化までの時間が数時間レベルに短縮されるという構造的な変化である。従来のパッチサイクル・対応プロセス・リスク指標はこのような環境を前提として設計されていない。

したがって、Mythosの登場が示したのは、「Mythosというすごいツールにどう対抗するか」ではなく、AIが攻撃サイクル全体を自律実行できる時代の到来という構造的な転換点である。この転換は、セキュリティの問題を超え、事業継続・安全工学・オペレーションレジリエンス・危機管理にまたがる社会システム全体の設計問題を提起している。

1.Mythosレディとは何か:ツール対抗ではなく構造的リスクへの認識

「Mythosレディ」という概念は、しばしば誤解されている。それは「Mythosというすごいハッキングツールに対抗する体制を整える」ということではない。つまり、脅威論として捉えるべきではない。Mythosレディとは、機械速度の攻撃が常態化した世界において、組織が生存できる状態を継続的に維持することである。重要なのは「Mythos」という特定のモデルへの対応ではなく、その背後にある構造的リスクを認識することである。防御と攻撃が同じ能力空間に存在し、高度なコード理解能力は、自然に攻撃構造理解へと接近する。これは特定ベンダーの問題ではなく、技術進化の構造的必然であるといえる。

「Mythosレディ」は以下の例のように考えられる。

Mythosレディではない状態Mythosレディな状態
四半期ペネトテストを実施している継続的・自動化されたスキャン
CVSSスコアでパッチ優先度を決めている自環境での実際の悪用可能性で判断
月次でセキュリティレポートを出しているリアルタイムのリスクダッシュボード
インシデント対応は人間チームが担当AIエージェントが初動・人間が監督

2.なぜ従来のセキュリティモデルは機能しなくなるのか:非対称性の構造

AIが攻撃サイクル全体を自律実行できる世界では、従来のセキュリティモデルは根本から機能しなくなる。その理由は「非対称性」にある。

機械速度 vs 人間速度の非対称性

攻撃側(AI)防御側(人間)
脆弱性発見 → exploit生成 → オペレーション実行を機械速度で自律完結検知→分析→対応→修復を人間速度で処理
発見から武器化まで:数時間(2026年)四半期ペンテスト・月次パッチサイクル
複数システムへの同時並行攻撃インシデントは1件ずつ対応(直列処理)
攻撃者は「一箇所突ければいい」防御側は「全部守らなければならない」

この非対称性は技術的なものだけではない。文化的・組織的な非対称性でもある。AIを活用しない防御チームは、技術スキルに関わらず、AI武装した攻撃者のスピードや規模に対抗することができなくなる。

つまり、「機械速度の攻撃に対しては機械速度の防御しか対抗できない」という現実を受け入れ、AIエージェントを例外的ツールではなく防御の基盤として制度化することが求められる。

3.これはサイバーセキュリティの課題を超えた社会システム設計の問題である

Mythosの影響は「サイバーセキュリティの問題」にとどまらない。人間の制御速度を超えた自律システムが存在する世界で、社会システム全体をどう設計・運営・管理するかという根本的な問いを提起している。

安全工学への影響

従来の安全工学は「障害は人間のミスか機械の故障」を前提とし、原因分析が可能で、設計段階でリスクを織り込めるという前提に基づいていた。 Mythosが崩す前提は「静的安全設計」である。昨日まで安全だったシステムが今日から危険になる。設計の思想は「壊れないように作る」から「壊されることを前提に設計する」へ転換しなければならない。

オペレーショナルレジリエンスへの影響

従来のBCP/DRは「障害からの復旧」を想定していたが、Mythos時代では復旧インフラ自体が攻撃対象になる。バックアップシステムの完全隔離、サプライチェーン全体でのレジリエンス評価が必須となる。

危機管理への影響

従来の危機管理は「発生を人間が認識できる」「対応に時間的猶予がある」を前提としていた。しかし複数の重大インシデントが同時発生し、発見した時には手遅れになっている可能性がある世界では、事前承認済みプレイブックとAIエージェントによる初動の自動化が不可欠となる。

これらの3つの領域に共通する点として、「人間の制御・認識・対応速度」を超えた自律システムが存在する世界で、社会システム全体をどう設計・運営・管理するかということであり、これに対する回答が「エージェンティックコントロールプレーン(Agentic Control Plane)のガバナンス」ということになる。

4.次の波に備える:Mythosは最初の波に過ぎない

Mythosの登場は「臨界点」として語られることが多いが、より正確には「能力進化の連続性の中で社会が初めて広く認識した転換点」である。

現在の第一波の正確な姿は、脆弱性発見・エクスプロイト生成・攻撃チェーン構築・オペレーション実行が最小限の人間入力で自律的に完結している。現在のMythosはまだ「人間が介在できる機械速度・規模」にとどまっている。アクセスは限定されており、複雑な標的には人間の方向づけが一部残る。しかし次の波では状況が変わる。

次の波のシナリオ

  • 第二波:自律エージェントによる継続・横展開・長期運用の完全自動化
  • 第三波:Mythos級能力の民主化(誰でも使える状態への拡散)
  • 第四波:電力・医療・金融・水道等の社会インフラへの攻撃

英国AISIの独立評価(2026年5月)では、GPT-5.5とMythosは同一ベンチマーク上のスコアが誤差の範囲内で収束していることが確認された(GPT-5.5:71.4%、Mythos:68.6%)。ただし能力の質・アライメント・セーフガードの強度は異なる。より重要なのは、フロンティアサイバー能力が単一ベンダーに限定されなくなったという構造的収束であり、「Mythosだけを管理すれば良い」という発想は、すでに現実から離れつつある。 だからこそ、「Mythos対応」という短期的・特定モデル対応の発想ではなく、「次の波・その次の波が来ることを前提とした継続的適応体制の構築」という長期的・構造的な視点が必要である。ただし、長期的という行動のために利用可能な時間は縮小している。戦略計画の最長単位は「1四半期」と考えるべきである。ロードマップは四半期単位で継続的に更新される設計でなければならない。

5.今すぐ始めること:基本の強化とコントロール可能な状態の実現

「機械速度の攻撃が来る前に、今できることをやる」。これがMythosレディへの最も重要な第一歩である。

情報セキュリティの目的:コントロール可能にすること

先のブログ「ゼロトラストとCIA(後編) ~ 情報セキュリティはコントロール可能にすること」では、セキュリティの本質的な目的を「コントロール可能にすること」とした。攻撃を100%防ぐことは不可能だが、影響を封じ込め、迅速に回復し、次の攻撃に備えられる状態を維持することはできる。 この「コントロール可能な状態」を実現するための基盤が、まず基本的なセキュリティの強化である。高度な攻撃への対策より、基本の穴を塞ぐことが先決である。攻撃者は最も弱い点を狙う。

今すぐ取り組む基本強化の5領域

1. 資産管理:守るべき対象を把握していない状態で対策はできない

  • ITインベントリ:サーバー・PC・クラウドインスタンスの継続的把握
  • SBOM:使用しているOSSライブラリ・依存関係の管理
  • シャドウIT・未管理資産の自動発見:攻撃者が最も狙う「見えていない穴」
  • AIエージェント資産の把握:動作中エージェント・権限・MCPサーバーの新カテゴリ

2. ネットワークセグメンテーション

  • 内部ネットワークを機能・リスク別に分離し、横展開(lateral movement)を遮断する
  • Mythos時代:攻撃チェーンの連鎖を物理的に切断する最も効果的な手段

3. パッチ管理の継続化

  • KEV(既知悪用脆弱性)リストの優先的・継続的対応:CVSSスコアではなく実際の悪用リスクで判断
  • クリティカルパッチは24時間以内の適用を目標とする
  • パッチdiff分析:パッチ公開が即座にexploit設計図になる逆説を認識する

4. アイデンティティとアクセス管理(IAM)

  • 最小権限の原則の徹底:必要最低限のアクセスのみ付与・過剰権限の定期棚卸し
  • AIエージェント自体への最小権限適用:エージェントの過剰権限が攻撃のリスクになる
  • フィッシング耐性MFA(FIDO2等)の全社的展開

5. 多層防御の再設計

  • 単一コントロールへの依存を排除:1つの防御が破られても次の層が機能する設計
  • egressフィルタリング:不審な外部通信の自動遮断
  • 継続的モニタリング:「見えていない攻撃」を検知する仕組みの整備

時間的余裕がある今のうちにこれらの取り組みを拡大していくことが必要である。Mythos能力の民主化が進む前に基盤を固めることが、組織が生存できる状態を維持するための最優先事項である。

おわりに:Mythosレディは到達点ではなく継続的な状態である

Mythosレディとは、特定の脅威に対応した状態のことではない。機械速度の脅威環境に継続的に適応し続けられる組織状態のことである。 「Mythosレディ」セキュリティプログラムの構築は、1つのモデルや発表に反応することではない。脆弱性が発見される速度と組織が対応できる速度のギャップを恒久的に埋めることである。

Mythosの影響を「サイバーセキュリティの問題」として矮小化してはならない。それは「人間の制御速度を超えた自律システムが存在する世界で、社会システム全体をどう設計・運営・管理するか」という問いであり、セキュリティ担当者だけではなく、経営層・取締役会・社会全体が向き合うべき課題である。 そして、その答えの第一歩は「今すぐ基本を強化し、コントロール可能な状態を実現すること」にある。

補足:CSAIのスタンスとミッション:制度として応答する

CSAは、AIセキュリティ・セーフティに特化した新しい非営利財団「CSAI Foundation」を正式に設立した。そのミッションは以下である。

「エージェンティックコントロールプレーン(Agentic Control Plane)をセキュアにする)」——自律型AIエージェントエコシステムを支えるアイデンティティ・認可・オーケストレーション・ランタイム動作・トラスト保証の層を統治すること。

CSAIのスタンスは明確である。Mythosを「危険なAIの登場」として警戒するのではなく、「エージェントAIが自律的に動く世界において、その制御・監視・信頼の仕組みを社会基盤として確立する」という建設的・制度的に答えることである。

CSAIの6つの戦略プログラム

  • AIリスクオブザーバトリー:MCPサーバーエコシステムの継続監視・CVE番号機関(CNA)として認定・RiskRubricによるリスクスコアリング
  • エージェンティックベストプラクティス:セキュアなエージェント実装のフルライフサイクルガイダンス・非人間アクターのID管理・権限ガバナンス
  • 教育&資格認定:TAISE Agentic(実務者向け)・TAISE CxO(経営幹部向け)・将来的にはエージェント自体を認定するTAISE-Agent
  • CxOトラストCレベルリソース:経営層・取締役会がAIリスクを経営判断に変換するための支援
  • グローバルアシュアランス&トラスト:NIST AI RMF・EU AI Act・ISO/IEC 42001との整合。STAR for AI Catastrophic Risk Annexによる最悪シナリオの監査可能化
  • フューチャーフォワード:既存標準のAIギャップ評価・統合リサーチの開発・CVE/MITRE/OWASPとの連携

以上

ゼロトラストとCIA(後編) ~ 情報セキュリティはコントロール可能にすること 

2026年5月21日
ゼロトラストWGリーダー 諸角昌宏

本ブログは、CSAジャパンとしての正式な見解ではなく、あくまで筆者の個人的な意見としてまとめたものである。しかしながら、この問題はクラウドセキュリティに関わる人に幅広く関係することとして、このCSAジャパン・ブログに掲載させていただく。皆さんの屈託のないご意見をいただければ幸いである。

「情報セキュリティとはCIAを維持すること」という定義は40年以上にわたり使われてきた。しかしCIAを詳細に理解するほど、一つの問いが浮かび上がる。CIAを「維持すること」は情報セキュリティの目的として本当に正しいのか。本ブログでは、ブログ「ゼロトラストとCIA」の後編として、この問いをより突っ込んで考察した。結論から言うと、情報セキュリティの本来の目的は「コントロール可能にすること」にあるのではないかということに至った。

はじめに:ブログ「ゼロトラストとCIA」からの問い

ブログ「ゼロトラストとCIA」では、CIAとは何か・なぜ3つなのか・CIAは万能かという3点を考察した。その中で以下の一つの重要な事実を示した。それは、「CIAを維持すること」は必要条件であるが、そもそも情報セキュリティに「十分条件」は存在しない。脅威は常に進化し、守る対象も変化し続けるためである。では、CIAとは情報セキュリティにおいて何なのか。「定義」なのか「評価軸」なのか「目的」なのか。この問いに答えることが本ブログの目的である。結論から先に示すと以下の表のようになると考える:

概念位置づけ何を問うているか
CIA(機密性・完全性・可用性)評価軸情報の状態がどうあるべきか
CIAを維持すること手段評価軸上の状態をどう保つか
コントロール可能にすること目的情報セキュリティは何のためにあるか
NIST CSF(Identify・Protect・Detect・Respond・Recover・Govern) *ISO/IEC 27002:2022もコントロール属性として採用プロセスの体系(何をするか)組織はセキュリティのために何をすべきか

第1章 ブログ「ゼロトラストとCIA」の要点確認

ブログ「ゼロトラストとCIA」で確認した要点を本ブログの出発点として以下に整理する。

要点内容
CIAとは何か機密性(C)・完全性(I)・可用性(A)の3要素。情報はそれ自体として価値を持ち、CIAはその価値が損なわれないための条件を3つの独立した評価軸で整理したもの
なぜ3つなのか情報への被害は「漏えい・改ざん・利用不能」の3種類に整理できる。攻撃者が情報システムに対してできることは「見る・変える・使えなくする」の3つに集約されるため、この3軸で被害の分類と対策の方向性が明確になる
CIAの歴史的位置づけ1972年のAnderson Reportに起源を持ち、1986年頃「CIA」という略語が命名された。設計当初は「安全なシステムの評価軸」として提示されており、「情報セキュリティの目的」として設計されたものではない。「CIAを維持すること=情報セキュリティ」という定義は後の標準化・教育化の過程で形成された
CIAは万能か必要条件だが十分条件にはなりえない。情報セキュリティに「十分条件」は存在しない。ISO/IEC 27000:2018はAuthenticity・Accountability・Non-repudiation・Reliabilityを追加し、NIST CSFはResilience・Governanceを体系化してCIAを補完している

これらの要点を踏まえた上で、本ブログでは「CIAを維持すること」という定義そのものを問い直し、情報セキュリティの本来の目的を考察する。

第2章 「CIAを維持すること」を問い直す

2.1 「維持すること」という動詞に潜む前提

「CIAを維持すること」という定義には「維持」という動詞に複数の前提が含まれている。これらの前提が現代では成立しにくくなっているといえるのではないだろうか。

「維持」が前提とすること現代の現実
守るべき状態が明確に定義できるAI・クラウド・OTの複合環境では守るべき境界が流動的。シャドーIT・SaaSが資産範囲を継続的に変化させる
状態への到達が確認できる侵害の検知自体が困難。侵害後の滞留時間は依然として長い
責任の境界が明確であるクラウド責任共有モデル・サプライチェーンの多層化で責任が分散・曖昧化している

2.2 CIAを維持していても攻撃にさらされる

「CIAを維持している企業がなぜサイバー攻撃にさらされるのか」という問いは、「CIAを維持すること」という目的設定の根本的な問題を示しているのではないだろうか。

理由CIAが問うこと実際に起きること
CIAは結果の評価軸であり攻撃への対応設計ではない現在この情報は漏れていないか・改ざんされていないか・使えるか(現状評価)攻撃者は、どこから侵入できるか・どう横展開するか、という攻撃設計を考えている
CIA評価の時点と攻撃の時点がずれるリスクアセスメントは定期的。評価時点での評価。攻撃者は継続的・動的に動く。侵害後の滞留時間は長い。
攻撃者は「正規に見せる」手法を使う不正なアクセス・改ざん・停止を評価する認証情報の窃取はC侵害で捕捉できるが、盗んだ認証情報でなりすましてアクセスする段階ではCIAのアクセス制御をすり抜ける(Authenticity問題)

「CIAを維持していること」は必要条件であるが、そもそも情報セキュリティに十分条件は存在しない。CIAの設計範囲外の問いに対してCIAで答えようとしてきたことが、この矛盾を生んでいると言える。

2.3 CIAは「状態の評価軸」であり「目的」ではない

ここで重要な概念的区別を確認してみる。CIAが「情報の状態を評価する軸」であることと、「情報セキュリティの目的」であることは異なる。

観点CIAとして正確な記述誤った記述
概念の性格情報の属性(C・I・Aの状態)を評価する軸情報セキュリティの目的そのもの
問いの構造この情報は機密性・完全性・可用性を満たしているか?情報を守るために何をするか
侵害後の設計評価軸の設計範囲外(Resilienceが扱う)「維持」という概念に含まれるかのように扱われる

第3章 情報セキュリティは何をすることか

3.1 3つの定義の層

情報セキュリティの定義は時代とともに進化してきた。3つの層として整理できる。

定義の層内容限界
古典的定義 (CIAベース)情報の機密性・完全性・可用性を維持すること静的・状態記述的。「維持」の前提が現代では成立しにくい。侵害後の回復・Authenticity・Privacyなどを扱えない
拡張定義 (ISO 27000:2018 +NIST CSFベース)CIA+Authenticity・Accountability・Non-repudiation・Reliability:ISO/IEC 27000:2018。

Identify・Protect・Detect・Respond・Recover:NIST CSF 1.0(2014年)が体系化。ISO/IEC 27002:2022もコントロール属性として採用

Govern:NIST CSF 2.0が追加
より網羅的。NIST CSFはプロセス(何をするか)を体系化した点でISOの状態記述を補完するが、「コントロール可能にすること」という目的は明示していない
現代的定義 (本ブログの考察)情報・情報システム・それを取り巻く人・組織・社会に対して生じうるあらゆる事象を、把握し・対処し・回復し・説明できる状態を継続的に保ち続けること確定した定説ではない

3.2 情報セキュリティの本来の目的:コントロール可能にすること

CIAの歴史的形成過程・各フレームワークの方向・拡張概念の性質を考察すると、情報セキュリティの本来の目的は「CIAという状態の維持」ではなく「コントロール可能にすること」にあったのではないかと考える。つまり、情報セキュリティの目的  = 「コントロール可能にすること」 ── 何が起きても、把握し・対処し・戻れる状態を保ち続けること

この定義はCIAを否定していない。CIAはコントロール可能性を評価するために有効であり続ける。ただしCIAの維持それ自体は目的ではなく、コントロール可能性という目的を達成するための評価軸として考えるのが良いと思われる。

観点「CIAを維持すること」「コントロール可能にすること」
構造C・I・Aを満たしているかいかなる事象が起きても対処できる状態にある
時間軸現在の状態の評価過去・現在・未来にわたる継続的な能力
侵害後評価軸の設計範囲外回復・説明・再発防止を含む
一般への伝わり方技術的概念として受け取られやすい「コントロールできているか」は経営判断・日常感覚に近い
関係評価軸目的

3.2b 具体的に何をすればよいか

「コントロール可能にすること」は5つの能力として具体化できる。これらの能力を継続的に維持・向上させることが、情報セキュリティの実践であると考える。

能力意味具体的な実践例関連するCIA・拡張概念
把握する (Visibility)何が起きているかを見えるようにする。資産・通信・ユーザー行動・脅威を可視化する資産台帳の整備(何があるか知る)
ログ収集、SIEM
継続的な脆弱性スキャン、ネットワーク通信の監視
C(誰がアクセスしているか) I(何が変更されたか) Accountability(誰が何をしたか)
対処する (Control)侵害の影響を制限・封じ込める。攻撃者が自由に動ける範囲を最小化するアクセス制御、最小権限の原則
ネットワーク分割(マイクロセグメンテーション)
ゼロトラストの実装(常に検証・最小権限)
エンドポイント保護(EDR)
C(許可された人だけがアクセスできるか) Authenticity(本当に正規ユーザーか)
戻れる (Resilience)侵害後に資産と業務を回復できる設計をする。「防げなかった後」を前提に組み込むバックアップ、オフライン保管(3-2-1ルール)
RTO/RPOの設定と定期的な復旧訓練
インシデント対応手順(IRP)の整備
Assume Breachの設計思想を取り込む
A(使えない状態からの回復) Resilience(NIST CSF Recover機能)
説明できる (Accountability)何が・なぜ起きたかを後から証明できる。監査・法的対応・再発防止に不可欠監査ログの保全(改ざん不可の形で)
インシデント記録、タイムライン整備
デジタルフォレンジックの準備
Non-repudiation(電子署名・タイムスタンプ)
Accountability、Non-repudiation
適応できる (Adaptability)新たな脅威・技術・法令の変化に継続的に対応できる。「現時点で完璧」は存在しない継続的なリスクアセスメント(年1回から常時評価へ)
脅威インテリジェンスの活用
PDCAの仕組みの整備
NIST CSF Govern機能による経営層の関与
NIST CSF Govern機能 継続的改善(ISO/IEC 27001 PDCAサイクル)

これら5つの能力は独立しているのではなく相互に支え合っている。「把握する」なしに「対処する」はできない。「戻れる」設計なしに「Assume Breach」は実現しない。「説明できる」なしに再発防止はできない。5つを一体として継続的に維持・向上させることが「コントロール可能にすること」の実践である。

3.3 先行研究は?

「コントロール可能性」を情報セキュリティの目的として明示的に定義した文献について調べてみた。この方向性を示唆する先行研究が以下のように見つかった。

文献主張していること本考察との関係
Lundgren & Möller (2019) “Defining Information Security” Science and Engineering Ethics, 25(2): 419-441 Division of Philosophy, Royal Institute of Technology (KTH)CIAは定義として「広すぎかつ狭すぎる(too broad and too narrow)」と論証。またCIAを「目標(goals)」とみなす立場も「CIAの特性は必要条件ですらないため目標としても機能しない」と退けている。代替定義として「Appropriate Access(適切なアクセス)」を提案している。CIAを目的から評価軸へ変更させる先行的根拠を与えていると考える
Yin et al. (2020) “Hierarchically defining IoT security: From CIA to CACA” International Journal of Distributed Sensor NetworksCACA(Confidentiality・Availability・Controllability・Authentication)を提案。CIAにControllabilityを加えた点が本ブログの考察との接点。なおYin et al.はIntegrityをAuthenticationに置き換えているが、特に言及しない。「Controllability」を情報セキュリティの定義に明示的に組み込んだ最も直接的な先行文献である。ただしCIAの代替特性として提案しており本ブログの上位目的概念とは異なっている。
NIST CSF 2.0(2024年)Identify・Protect・Detect・Respond・RecoverはNIST CSF 1.0(2014年)が体系化した。ISO/IEC 27002:2022も同5概念をコントロール属性として採用している。GoverはNIST CSF 2.0(2024年)で追加されている。2014年版(CSF 1.0)でRecover機能を独立した柱として体系化。2024年版(CSF 2.0)でGovern機能を追加しサプライチェーンセキュリティも強調。「侵害後に回復できるか」と「ガバナンス(誰が責任を持つか)」をセキュリティの核心に置いている。コントロール可能性という目的概念に最も近接したフレームワークと言える。

第4章 コントロール可能にすることとゼロトラスト

4.1 ゼロトラストはCIAを否定するか

ゼロトラストはCIAという評価軸を否定しない。ゼロトラストはネットワーク上の境界防御モデルを置き換えるにとどまらず、アイデンティティ・デバイス・アプリケーション・データを含むすべてのアクセスに「常に検証・最小権限・侵害前提(Assume Breach)」という原則を適用する広い設計思想である。CIAはゼロトラスト下でも有効な評価軸として機能し続ける。

観点ネットワーク境界防御モデル(従来の主流実装)ゼロトラスト(新しい実装)CIAトライアド(評価軸)
信頼の前提内部ネットワークは信頼する内部・外部を問わず信頼しない内部・外部という概念を持たない
侵害への取り組み侵害を防ぐことを前提とする侵害を前提として設計する(Assume Breach)CIAは侵害前提を否定していない
アクセス制御境界で一括制御セッション単位で動的に検証アクセスのC(誰に)を問う(動的・静的を問わない)
置き換え関係ゼロトラストに置き換えられるアイデンティティ・デバイス・アプリ・データ全体に「常に検証」を適用するどちらの実装モデル下でも有効

4.2 3層構造で整理する

CIAとゼロトラストの関係が混乱する根本原因は、「目的・評価軸・実装」という異なる層に属する概念が混同されてきたことにあると考える。これは、3層に整理すると関係が明確になる。

概念問い役割
目的層コントロール可能にすることなぜ守るのか何が起きても把握・対処・回復できる状態を保ち続けること
評価軸層CIA+拡張概念 (Authenticity・Non-repudiation等)何を守るのか守るべき情報の属性を評価する
実装層ゼロトラストどう実現するのかコントロール可能性を達成するための設計原則・アーキテクチャ

この3層構造において:

  • ゼロトラストはCIAの「上位互換」でも「否定」でもない。実装層の概念であり、評価軸層のCIAとは層が異なる
  • CIAはゼロトラスト下でも評価軸として機能する。「このアクセスは機密性を守れているか」という問いはゼロトラスト環境でも有効
  • コントロール可能性はCIAもゼロトラストも包含する上位目的として機能する

4.3 3層構造の根拠

なぜこの3層で整理できるのか。以下の4つの根拠があると考える。

根拠内容
概念カテゴリの区別「何のために(目的)」「何を評価するか(評価軸)」「どう実現するか(実装)」は概念的に異なるカテゴリであり互いに還元できない。
混同が生んだ問題の実証CIAを「目的」として扱った結果「CIAが問題なし=安全」という誤った等式が生まれた。
先行研究との整合Lundgren & Möller (2019) は「CIAは目標ではなく特性」と論証。NIST CSFはResilience・Governanceを体系化しコントロール可能性に最も近接。ISO/IEC 27000:2018はCIAの並列拡張で評価軸層の網羅を試みている。
エンジニアリングとの整合実装が変わっても(ネットワーク境界防御→ゼロトラスト)、評価軸(CIA)は維持され、目的(コントロール可能性)は不変であるという安定した構造が得られる

まとめ

情報セキュリティとは何をすることか

ブログ「ゼロトラストとCIA」からの問いを辿っていくと、以下の結論に至る。

  • CIAは情報セキュリティの「評価軸」として有効な基礎概念である。しかし「目的」ではない
  • 「CIAを維持すること」という定義は、評価軸を目的として扱ってきた歴史的経緯の産物である
  • 情報セキュリティに「十分条件」は存在しない。脅威は常に進化し、守る対象も変化し続ける
  • ゼロトラストはCIAという評価軸を否定しない。ゼロトラストはネットワーク境界防御モデルを起点に、すべてのアクセスに「常に検証・最小権限・侵害前提」を適用する広い設計思想である
  • CIAの歴史・各フレームワークの収束方向・拡張概念の性質を考察すると、情報セキュリティの本来の目的は「コントロール可能にすること」にあったのではないかと考えられる

以上の観点から、本ブログでは、「情報セキュリティとは、コントロール可能にすること」と結論づける。 すなわち、何が起きても、把握し・対処し・戻れる状態を保ち続けることが情報セキュリティの目的である。CIAはその目的を達成するための評価軸であり、ゼロトラストはその目的を実現するための設計思想である。この3層の関係を正しく理解することが、現代のセキュリティを議論する出発点となると考える。

以上

ゼロトラストとCIA(前編)

2026年5月15日
ゼロトラストWGリーダー 諸角昌宏

本ブログは、CSAジャパンとしての正式な見解ではなく、あくまで筆者の個人的な意見としてまとめたものである。しかしながら、この問題はクラウドセキュリティに関わる人に幅広く関係することとして、このCSAジャパン・ブログに掲載させていただく。皆さんの屈託のない意見をいただければ幸いである。

ゼロトラストに色々と触れていくうちに、情報セキュリティの定義である「CIAを維持すること」がゼロトラストの考え方と本当に合っているのかという疑問が生じてきた。この疑問に答えるには、まずCIAという概念を正確に理解することから始める必要がある。本ブログはその出発点として、CIAとは何か、なぜ3つなのか、どこまで有効でどこから先は別の概念が必要なのかを整理してみる。その上で、本ブログの続編として、ゼロトラストとCIA、さらに、ゼロトラスト環境において情報セキュリティをどのように捉えるかを考察してみる。

CIAとは何か

CIAとは、情報セキュリティにおける3つの基本要素を示す概念である。まずこの3要素を正確に理解しておくことが重要である。

記号英語日本語一言で言うと
CConfidentiality機密性見せるべき人だけが見られる
IIntegrity完全性正確な内容が保たれている
AAvailability可用性必要なときに使える

情報システムは、この3要素が維持されることで安全かつ信頼可能とみなされる。ただし重要な前提がある。情報はそれ自体として価値を持つ。CIAはその価値が損なわれないための条件を3つの軸で整理したものであり、「CIAが整っていれば情報に価値が生まれる」のではなく、「CIAが損なわれると情報の価値が損なわれる」という関係にある。

機密性(Confidentiality)

機密性とは、許可された人だけが情報へアクセスできる状態を維持することを意味する。

代表的な対策:

  • 認証・多要素認証(MFA)
  • アクセス制御(IAM)
  • 暗号化(通信・保存データ)
  • 最小権限の原則(PoLP:Principle of Least Privilege)

機密性が失われると:

  • 情報漏えい・不正閲覧
  • 認証情報の窃取
  • 競合他社・攻撃者による悪用

機密性が問うのは「誰に見せるか」というアクセスの選択性である。ただし「正規のアクセス者が情報を目的外に使用する」という問題は機密性の範囲外である。この「目的外利用」を扱う概念は対象によって異なる。対象が個人データであればプライバシーが扱う(GDPRの「目的制限の原則」等)。対象が組織情報・営業秘密であれば守秘義務やAccountability(説明責任)が扱う。いずれの場合も、「アクセスを許可するかどうか」という機密性とは別軸の問題である。

完全性(Integrity)

完全性とは、情報やシステムが正確であり、意図せず改ざんされていない状態を維持することを意味する。

代表的な対策:

  • ハッシュ関数による改ざん検知
  • デジタル署名
  • 変更管理・バージョン管理
  • 監査ログ

完全性が失われると:

  • データ改ざん・不正送金
  • 偽ソフトウェアの配布(サプライチェーン攻撃)
  • 意思決定の誤り(改ざんされたデータに基づく判断)

「信頼できるシステム」において、完全性は重要な中核要素である。システムが動作していてもデータや処理結果が改ざんされていれば、そのシステムは信頼できない。

完全性が問うのは「情報が改ざんされていないか」という内容の正確性である。「誰が作ったか・送ったか」という発信者の同一性はAuthenticity(真正性)という別の観点が扱う。フィッシングメールやサプライチェーン攻撃は真正性の問題であり、完全性だけでは十分に捉えきれない。

可用性(Availability)

可用性とは、必要なときにシステムや情報を利用できる状態を維持することを意味する。「可用性」はavailabilityの訳語としてIBM系文脈で普及したとされる。日常会話では使われないが、IT・セキュリティ分野では標準的な用語として定着している。

代表的な対策:

  • 冗長化(サーバー・ネットワーク・電源)
  • バックアップ・災害対策(DR)
  • DDoS対策
  • 障害復旧計画(RTO・RPO の設定)

可用性が失われると:

  • サービス停止・業務停止
  • 社会インフラの停止(医療・電力・交通)
  • ランサムウェアによる業務不能

情報自体の価値は存在しても、それを活用できなければ実質的な価値を発揮できない。そのため可用性は重要である。

可用性が問うのは「今、使えるか」という現在の状態である。「侵害後にいかに回復するか」という設計はレジリエンス(Resilience)という概念が扱う。NIST CSF 2.0はこのRecover機能を独立した柱として体系化している。

なぜCIAで「安全かつ信頼可能」が説明できるのか

情報システムへの主要な被害は、最終的に次の3種類に整理できる。

被害の種類対応するCIA要素具体例
漏えい機密性(C)の侵害個人情報流出・営業秘密の盗取・認証情報窃取
改ざん完全性(I)の侵害データ改ざん・不正送金・偽ソフトウェア配布
利用不能可用性(A)の侵害DDoS攻撃・ランサムウェア・システム障害

なぜ被害は3種類に整理できるのか。それは「情報が使われるとき、必ず3つの行為が関係する」という理解モデルとして整理できる。

情報が使われるとき、誰かが(アクセスする)・何かを(読み書きする)・いつか(使う)という3つの行為が必ず発生する。この3行為それぞれに対応する被害が「漏えい・改ざん・利用不能」であり、C・I・Aはこの3行為を保護対象とする評価軸として設計された。

さらに「攻撃者が情報システムに対してできること」を整理しても、同じ3種類に行き着く。攻撃者にできることは「見る(C侵害)・変える(I侵害)・使えなくする(A侵害)」の3種類に集約される。例えば、近年の二重恐喝型ランサムウェアでは、データ窃取(C侵害)と暗号化による利用不能化(A侵害)が組み合わされる。なりすましは正規ユーザーのアクセス権を奪う(C侵害)ことで実現する。

3つの概念が互いに還元できない独立した軸であることも重要である。機密性が保たれていても完全性は失われうる(例:暗号化された通信が改ざんされた場合や、脆弱性を突いた外部攻撃者によるデータ書き換え)。完全性が保たれていても可用性は失われうる(例:正確なデータがシステム障害やDDoS攻撃で使えない場合)。この独立性により、被害の種類を明確に特定でき、対策の方向性を誤らない。多くのセキュリティ事故はこの3軸のいずれかへの侵害として分類できる。そのためCIAは膨大な脅威を整理するための共通モデルとして広く利用されている。CIAが有用である理由は、3つの概念がそれぞれ独立していることにある。機密性はアクセスの「誰に」を問い、完全性は内容の「何が」を問い、可用性はアクセスの「いつ」を問う。この独立性により、どの軸が侵害されたかを明確に特定でき、対策の優先順位をつけやすい。

CIAの問い侵害の特定対策の方向性
誰に見せるか(C)不正なアクセスがあったか認証強化・暗号化・アクセス制御
何が正確か(I)改ざんがあったかハッシュ・署名・監査ログ
いつ使えるか(A)使えない状態になったか冗長化・バックアップ・復旧計画

CIAはどのように形成されたか

CIAは単一の設計者・文書から生まれたのではなく、複数の文脈で独立に発展した概念が段階的に収束した。この経緯を知ることで、CIAが「情報セキュリティの唯一の真理」ではなく「当時の問題意識から収束した共通語彙」であることが分かる。

出来事意義
1972Anderson Report(米空軍)C・I・Aの3概念が安全なシステム設計の評価軸として登場
1975Saltzer & Schroeder論文(MIT)C・I・Aを安全なシステム設計の基本目標として公開文献に明示
1986頃Steve Lipner(米国防総省)「CIA」という略語を命名。3概念がトライアドとして固まる
1988Morrisワーム初期インターネットに大規模な可用性障害を引き起こした代表的事例
2005ISO/IEC 27001初版CIAを情報セキュリティ定義の核として国際標準に採用

C・I・Aはそれぞれ独立した問題意識から別々の研究者によって生まれ、後に収束したと考えられる。設計当初は「情報セキュリティの定義」として提示されたのではなく、「安全なシステムを設計するための評価軸」として使われていた。「情報セキュリティとはCIAを維持すること」という定義は、後の標準化・教育化の過程で形成されたものと考えられる。

CIAは必要条件だが十分条件にはなりえない

情報セキュリティに「十分条件」は存在しない。脅威は常に進化し、守る対象も変化し続けるためである。CIAは当時の問題意識に対して有効な評価軸として形成されたが、時代とともにCIAの設計範囲を超えた脅威が顕在化してきた。CIAの設計範囲を超えた概念は、出所によって2つに整理できると考える。

ISO/IEC 27000:2018が明記する拡張概念

概念意味CIAでは捉えにくい事例
Authenticity(真正性)情報の送信者・作成者が主張通りの存在であることフィッシングメール自体は送信者真正性の問題として現れる。サプライチェーン攻撃(正規ルートからの侵害)
Accountability(説明責任)誰が何をしたかを追跡・証明できること内部不正(正規の権限で行われる不正行為の追跡・証明)
Non-repudiation(否認防止)事象・行動の発生とその起源を証明できること。「送っていない」と後から否定できない状態電子契約・電子署名・金融取引における否認
Reliability(信頼性)意図した動作および結果と一致する特性。システムが設計通りに一貫して正確に動作するか計算ロジックのバグで誤結果を一貫して返すシステム・AIの一貫した誤判断

NIST CSFが体系化した概念

概念出所意味CIAでは捉えにくい事例
Resilience(レジリエンス)NIST CSF 1.0(2014年)Recover機能侵害後に資産と業務を回復させる能力。可用性の「維持」とは設計思想が異なるランサムウェア感染後の復旧・Colonial Pipeline攻撃(復旧・事業継続能力の重要性を示した代表例)
Governance(ガバナンス)NIST CSF 2.0(2024年)Govern機能として独立サイバーセキュリティリスク管理の戦略・ポリシー・役割を組織全体で統括する機能。経営層の関与を含む経営層がリスクを把握せず投資判断を誤る・セキュリティと事業戦略が連動しない
Supply Chain SecurityNIST CSF 2.0(2024年)で強調第三者(ベンダー・パートナー・ソフトウェアプロバイダー)を通じたリスクの管理・検証SolarWinds攻撃(正規のソフトウェアアップデート経由でマルウェアが混入)

これらの追加概念も、最終的にはCIAを補強・拡張するものが多い。そのためCIAは現在でも情報セキュリティの基礎概念として維持されている。

「CIAを維持している企業がなぜサイバー攻撃にさらされるのか」という問いも、この文脈で理解できる。攻撃者は認証情報を盗む(これはC侵害であり、CIAで捕捉できる)。しかし盗んだ認証情報を使って正規ユーザーになりすましてアクセスする段階では、CIAのアクセス制御をすり抜ける。これはAuthenticity(真正性:本当に正規ユーザーか)の問題であり、CIAだけでは捕捉しにくい。さらに正規のツールで横展開し、サプライチェーン経由で正規ソフトウェアに混入するといった手法も同様に、CIAの設計範囲を超えた攻撃ベクターである。CIAが評価軸として有効であっても万能ではないことを示していると言える。

まとめ

問い答え
CIAとは何か情報セキュリティにおける3つの基本要素(機密性・完全性・可用性)を示す概念
なぜ3つなのか情報が使われるとき「誰が・何を・いつ」という3つの行為が必ず発生し、それぞれへの被害が「漏えい(C)・改ざん(I)・利用不能(A)」である。3つは互いに還元できない独立した評価軸
なぜCIAで「安全かつ信頼可能」が説明できるのか膨大な脅威を3軸で整理できるため、被害の特定・対策の方向性・優先順位づけが可能になる
CIAは万能か情報セキュリティに「十分条件」は存在しない。脅威は常に進化し、守る対象も変化し続けるため、固定した条件で「完全に安全」とは言えない。CIAはどの時代にも有効な評価軸。ISO/IEC 27000:2018はAuthenticity・Accountability・Non-repudiation・Reliabilityを追加。NIST CSF 1.0はResilience(Recover機能)を体系化。NIST CSF 2.0はGovernance・Supply Chain Securityをさらに強調
現代でも有効かゼロトラスト・クラウド・AI時代においても、CIAは情報セキュリティの評価軸として有効であり続ける。ただしCIAは「目的」ではなく「評価軸」として正しく位置づけることが重要

CIAとは、「情報が漏れず・改ざんされず・必要時に利用できる状態」を評価するための基本的な軸である。この3要素を整理して理解した上で改めてゼロトラストを見ると、ゼロトラストはCIAという評価軸を否定するものではない。ゼロトラストは、CIAという評価軸ではなく、CIA実現の前提として広く用いられてきた「境界防御中心の信頼モデル」を再設計する考え方である。CIAはゼロトラスト下でも有効な評価軸として機能し続ける。ただしCIAだけでは捉えきれない問題(真正性・説明責任・レジリエンス等)が現代の脅威環境では重要性を増しており、これらを補完する概念と組み合わせて用いることが求められる。CIAを正確に理解することが、ゼロトラストを含む現代のセキュリティを正しく議論するための出発点となる。

次回のブログ(続編)では、この部分をさらに掘り下げ、情報セキュリティの目的の観点で考えてみることとする。

以上