クラウドセキュリティに関わっていて、使用している環境は信頼できるのかという疑問にぶつかる。自分のPCなら目の前にある機械そのものを信頼すればよいと言えるが、クラウドでは物理的に見えない・触れない環境で動いているため、何を信頼の根拠にするかが難しい。そこで、この信頼の起点になるRoot of Trustをクラウドに限らず全般的に整理してみようというのがここでの目的である。
Root of Trustという概念は、TPMやHSMといったハードウェア単体の話にとどまらず、クラウドの仮想化基盤、FIPS 140-3やCommon Criteriaといった第三者評価制度、ISMAPやCSA CCMなどのガバナンス基準、OktaやパスキーのようなIDプロバイダ、さらにはJPKI・FPOSのような公的アイデンティティ基盤まで、幅広い層にまたがって登場する。ここでは、これらを個別バラバラに理解するのではなく、「信頼の起点」という一本の軸で串刺しに整理することを目的としている。
TPM/HSM等のセキュリティチップと、クラウド側のRoot of Trust実装の違いを整理したい方、ISMAPやCSA CCMなど、クラウドガバナンス制度がRoot of Trustをどう扱っているか把握したい方、JPKIのようなデジタルアイデンティティ基盤と、企業向けIdPとの役割分担を理解したい方には一読していただきたい。
AI による脆弱性発見と悪用が加速し、防御側に与えられる時間は縮み続けている。この新しいベースラインに耐える組織を、「AI脆弱性の嵐」は「Mythosレディ」なセキュリティプログラムと呼んだ。その中核に置かれたのが、脆弱性対応を一過性の作業ではなく恒久的な組織能力として運用する VulnOps の発想である。Bruce Schneierらは、AIによる脆弱性研究の運用化が「VulnOps」という新しい実務領域を生み出す可能性を指摘している。
加えてCVE件数の爆発的増加が追い打ちをかける。CSAの「VulnOps: Vulnerability Management in the Age of AI」(2026年5月)によると、CVE件数は2020年比で約3倍に増加しており2026年も増加が続いている。さらにNISTのNVDは2026年4月15日、リスクベーストリアージポリシーを発表し、CISAのKEVカタログ掲載のCVEや連邦政府使用ソフトウェアなどに限定してフル分析を提供するようになった(CSA Labsの解説記事)。多くのCVEはCVSSスコアやCPE識別子なしで届くことになり、既存の脆弱性管理ツールが依存してきたパブリックインフラが構造的に変化したと言える。
VulnOps(Vulnerability Operations)という用語は、2025年9月にHeather Adkins(Google CISO)とGadi Evronが警告を発し、同年10月にBruce Schneierも加わって「Vulnerability Operations(VulnOps)」という概念を提唱した。その後「AI脆弱性の嵐」でVulnOpsを「恒久的な組織能力」として位置づけ、CSA Labsが2026年5月に「VulnOps: Vulnerability Management in the Age of AI」として定義している。
CTEMはこれを補完する。ゼロトラストが設計した防御が実際に機能しているかを継続的に検証し、環境変化によって新たに生まれた攻撃経路を発見・修復し続ける。ゼロトラストが「プロテクトサーフェスへの攻撃経路を制御する構造を設計する」フレームワークだとすると、CTEMは「その構造が機能し続けているかを継続的に確かめる」フレームワークである。 したがって、両者は競合しない。ゼロトラストのプロテクトサーフェス定義がCTEMのScopingの優先順位を決め、CTEMのValidation(BAS)がゼロトラストのコントロールの有効性を検証し、CTEMが発見した新たな攻撃経路がゼロトラストのポリシー更新を促す。この循環が3層を同時に育てていくと言える。(出典:CSA「Seize the Zero Moment of Trust」2025.01 https://cloudsecurityalliance.org/blog/2025/01/31/seize-the-zero-moment-of-trust)
CTEMのValidationフェーズに対応する。スコアではなく「実際に攻撃が通るか」を自動化されたシミュレーションで確認する。BAS(Breach and Attack Simulation)は実際の攻撃者の戦術・技術・手順(TTP)を安全な環境でエミュレートし、セキュリティコントロールが実際に機能しているかを継続的・自動的に検証するツールだ。ファイアウォール・EDR・SIEMが期待通りに動作しているか、ゼロトラストのセグメンテーションが横展開を実際に阻止できるかを実証する。ペネトレーションテストを補完するが完全に置き換えるものではない。 ペネトレーションテストとの違いは「継続性」である。ペネトレーションテストは年1〜2回の点検であるのに対し、BASは環境変化のたびに再実行できる。MythosクラスのAIが修復猶予を数時間レベルに縮小させる可能性がある時代に、年1回の点検では間に合わない。
VulnOpsの各ステップにAIエージェントを組み込むことで、人間が追いかけられない速度のCVE増加に対応できる。ただしAIエージェントを「信頼されたオペレータ」として無制限に動かすことは、エージェント自体が攻撃の踏み台になるリスクを生む可能性がある。パッチ適用やポリシー変更を自律的に実行する権限を持つエージェントが侵害されれば、攻撃者はそのエージェントを通じて組織全体に影響を及ぼすことができる。CSAIのAgentic Control Planeが定義する5要素、すなわちエージェントのID管理(Identity)・何を許可するかの定義(Authorization)・複数エージェント間の調整(Orchestration)・実行時の行動監視(Runtime Behavior)・継続的な信頼検証(Trust Assurance)を、VulnOpsの自動化設計に組み込む必要がある。
上記の3層は順番に行っていくものではない。3層を順番に完成させようとすると、「ゼロトラストが完成してからVulnOpsを始める」とか「基本対策が完璧になったらゼロトラストを導入する」となるが、そうではない。3層を同時に育てること、つまり、小さなプロテクトサーフェスから始め、ゼロトラストとVulnOpsを並行して育てるというような、基本対策の改善とゼロトラスト導入を同時進行させることで、各層が少しずつ成熟するたびにリスクが下がっていくことになる。これにより、Mythosレディへ着実に近づいていくことができると考える。つまり、基本的なセキュリティ対策(資産管理、パッチ、ログ、バックアップ、インシデント対応など)という土台の上に、ゼロトラストというアーキテクチャを重ね、さらにVulnOps、Agentic Control Planeへと発展させるという3層の積み重ねが「Mythosレディ」を実現するための重要なステップであると考える。
これらの3つの領域に共通する点として、「人間の制御・認識・対応速度」を超えた自律システムが存在する世界で、社会システム全体をどう設計・運営・管理するかということであり、これに対する回答が「エージェンティックコントロールプレーン(Agentic Control Plane)のガバナンス」ということになる。
Lundgren & Möller (2019) “Defining Information Security” Science and Engineering Ethics, 25(2): 419-441 Division of Philosophy, Royal Institute of Technology (KTH)
CIAは定義として「広すぎかつ狭すぎる(too broad and too narrow)」と論証。またCIAを「目標(goals)」とみなす立場も「CIAの特性は必要条件ですらないため目標としても機能しない」と退けている。代替定義として「Appropriate Access(適切なアクセス)」を提案している。
CIAを目的から評価軸へ変更させる先行的根拠を与えていると考える
Yin et al. (2020) “Hierarchically defining IoT security: From CIA to CACA” International Journal of Distributed Sensor Networks
CACA(Confidentiality・Availability・Controllability・Authentication)を提案。CIAにControllabilityを加えた点が本ブログの考察との接点。なおYin et al.はIntegrityをAuthenticationに置き換えているが、特に言及しない。