2026年6月3日
AIWGメンバー 諸角昌宏
本ブログは、CSAジャパンとしての正式な見解ではなく、あくまで筆者の個人的な意見としてまとめたものである。しかしながら、この問題はクラウドセキュリティに関わる人に幅広く関係することとして、このCSAジャパン・ブログに掲載させていただく。皆さんの屈託のないご意見をいただければ幸いである。
はじめに:前回のおさらいと本ブログの位置づけ
前回のブログ「Mythosレディとは何か ~ 機械速度の攻撃時代における組織生存の条件」では、機械速度の攻撃が常態化した世界において組織が生存できる状態を維持することの重要性について説明した。Mythosは「すごいハッキングツール」への対抗問題ではなく、AIが攻撃サイクル全体を自律実行できる時代における構造的リスクであることを認識することが重要である。
本ブログではその続編として「なぜゼロトラストがMythosレディに有効なのか」について考察する。ゼロトラストは2010年代から語られてきた概念だが、Mythosの登場によってその意義が根本的に変わってきたと言える。つまり、「機械速度の攻撃環境で生き残るためにゼロトラストが有効である」ということである。本ブログでは、従来型セキュリティはなぜMythos時代に機能しなくなるのか。そして「信頼しない・常に検証する」というゼロトラストの原則がなぜ機械速度の攻撃に対して構造的に有効なのかを考えてみる。
1.なぜゼロトラストがMythosレディに有効なのか
ゼロトラストとは「Never Trust, Always Verify(何も信頼せず、常に検証する)」という設計思想であり、製品でも特定技術でもない。その必要性はMythos以前から指摘されてきたが、Mythosが変えたのは「ゼロトラスト未導入組織が直面するリスクの速度・規模・緊急性」である。Mythosが加えたのは「ゼロトラストを導入していない組織のリスクが機械速度で顕在化する」という緊急性である。Mythosはゼロトラストを「いつかやるべきもの」から「今すぐでないと間に合わないもの」に変えたと言える。
以下、代表的な5つの理由でゼロトラストの各要素がMythos時代に持つ意義を考える。
①横展開(lateral movement)を構造的に阻止する
AIによる自律的な攻撃の実例が示すように、Mythosクラスの能力を持つAIによる攻撃は一点の侵入後に社内を自律的に横展開する。従来の境界防御では、境界を突破した攻撃者は社内を自由に動き回れることになる。
ゼロトラストはマイクロセグメンテーションによって、攻撃チェーンの各ステップで認証・認可が必要になるため、AIが自律的に横展開しようとするたびに阻まれることになる。
②最小権限が攻撃チェーンを分断する
「AI脆弱性の嵐」の「CISOが押さえるべき重要ポイント」において、「セグメンテーション、egressフィルタリング、ゼロトラスト・アーキテクチャ、フィッシング耐性のある多要素認証、シークレットのローテーションといった緩和コントロールを検証・有効化しエクスプロイトが発生した場合の影響を最小化する」と明示している。最小権限はこの「影響を最小化」を実現する最も直接的な手段である。以下、その理由についていくつか挙げる。
- エージェント、ユーザー、サービスアカウントすべてに最小権限を適用する
- Just-in-Time(JIT)アクセス: 必要な時だけ、必要な期間だけ権限を付与する
- 過剰権限の定期棚卸し: 誰も使っていない権限を排除する
- AIエージェント自体にも最小権限を適用する(次世代の課題:AIエージェントが組織全体に普及するにつれ、エージェント自体に付与する権限の管理がAgentic Control Planeの核心課題となると考える)
③継続的検証が「見えていない攻撃」を早期発見する
「AI脆弱性の嵐」のリスクレジスターはリスク#4として「AIが複雑な攻撃を構築するために必要な洗練度と時間が短縮されており、防御側の検知・対応能力はまだこれに追いついていない」と指摘している。また優先アクションPA9・PA10では行動監視・デセプション技術・自動化された対応能力の整備を求めている。
ゼロトラストの「継続的検証」は、ユーザーが一度認証すれば後は信頼されるというのではなく、行動・デバイス状態・アクセスパターンを常時監視・評価し続けることを求めている。これにより以下のようなことが可能になる可能性がある:
- 認証情報が盗まれても、「いつもと違う行動」を検知できる
- AIが自律的に異常な頻度でアクセスすれば、行動異常として検出される
- AIが自律的に生み出す「人間の操作では考えられない速度・頻度のリクエストパターン」が早期に検知できる
④egressフィルタリングとの相乗効果
「AI脆弱性の嵐」の優先アクションPA8は「egressフィルタリングを実装すること(log4jの公開エクスプロイトをすべてブロックした実績がある)」と明示している。
多くの組織ではファイアウォールのinbound制御に注力する一方、outbound(内→外)の通信はデフォルトで広く許可されていることが多い。egressフィルタリングはこのoutboundを厳格に制御する対策であり、ゼロトラストと組み合わせることで相乗効果を発揮する。それは、Mythosクラスの能力を持つAIが生成した攻撃コードがC2サーバーに通信しようとする際、egressフィルタリングがこれをブロックすることが可能になる。
⑤フィッシング耐性MFAで認証情報窃取を無効化する
「AI脆弱性の嵐」の「CISOが押さえるべき重要ポイント」において、緩和コントロールとして「フィッシング耐性MFA」を明示し、PA8では「すべての特権アカウントにフィッシング耐性MFAを義務化する」としている。従来のSMS認証などはリアルタイムフィッシングで突破される可能性があるが、FIDO2/パスキーはフィッシングページに誘導されても認証情報を盗めない設計になる。
ゼロトラストは「常に検証する」原則として強力な認証を求めている。「AI脆弱性の嵐」はその実装としてフィッシング耐性MFAを推奨しており、FIDO2/パスキーはその代表例となる。
2.ゼロトラストはMythosレディの「時間を稼ぐ」戦略である
ゼロトラストはすべての攻撃を防ぐ魔法ではない。しかし「時間を稼ぐ」という観点でMythosレディに本質的に有効であると考える。
以前のブログ「ゼロトラストとCIA(後編) ~ 情報セキュリティはコントロール可能にすること」で、情報セキュリティの目的は「コントロール可能にすること」とした。攻撃を100%防ぐことは不可能だが、影響を封じ込め、迅速に回復し、次の攻撃に備えられる状態を維持することを目的とすべきと考える。ゼロトラストはまさにこの「コントロール可能な状態」を実現するアーキテクチャである。
それでは、発見から武器化まで数時間のMythos時代において、ゼロトラストが「時間を稼ぐ」とはどういう意味となるのか。
この「時間を稼ぐ」ことの意味について以下のように考える:
- 侵入から被害拡大までの時間を延ばす(マイクロセグメンテーションによる横展開阻止)
- 被害範囲を小さく封じ込める(最小権限による爆発半径の制限)
- 「見えていない攻撃」を早期に検知する(継続的検証による異常検出)
- 人間が対応できる時間を確保する(機械速度の攻撃に対して「止める機会」を作る)
それでは、「時間を稼ぐ」ことがなぜ重要なのであろうか。Mythosレディは一夜にして完成するものではない。今すぐゼロトラストを導入することで、次の波・より高度な攻撃が来るまでの間に、VulnOpsやAgentic Control Planeの体制を整える時間を確保していくことを考えるべきと考える。
3.NSTACの5つのステップで実装するゼロトラスト
以下では、NSTACゼロトラスト・フレームワークに基づいて、この5ステップそれぞれがMythosクラスの能力を持つAIの攻撃チェーンのどの段階に対応するかを整理してみる。
| ステップ | 本来の目的 | Mythostとしての意味 |
| ① プロテクトサーフェスの定義 | 守るべき対象(DAAS)の特定と、そのプロテクトサーフェスの設定 | Mythosクラスの能力を持つAIによる攻撃が狙う認証情報、高価値DB、内部APIの棚卸し。 |
| ② トランザクションフローの把握 | データ・通信の流れを可視化 | AIエージェントがどのMCPサーバー、APIに接続しているかのマッピングに適用。 |
| ③ ゼロトラストアーキテクチャの設計 | プロテクトサーフェスにコントロールを配置 | マイクロセグメンテーション、最小権限、egressフィルタリングを組み合わせる。 |
| ④ ゼロトラストポリシーの策定 | 5W1Hに基づいて、アクセスするかをポリシーに明記。 | 人間向けのアクセスポリシーに対して、AIエージェントにも同じ枠組みが必要になる。エージェントID、許可するツールなどの要否を明記する。 |
| ⑤ 監視と維持 | テレメトリーの継続収集と改善フィードバック | 発見された脆弱性を即座にプロテクトサーフェスの定義とポリシーに反映する。「Long-term=1四半期」でサイクルを回す。 |
なお、5ステップは一度やれば完了するものではなく、プロテクトサーフェスを定義・実装するたびに①から繰り返す。この反復のたびに組織のゼロトラスト成熟度は少しずつ上がっていく。最初から完璧なゼロトラスト環境を目指すのではなく、「守るべき資産を特定し、そこにゼロトラストを適用し、監視する」という小さなサイクルを回し続けることが、現実的な道筋である。
4.おわりに:ゼロトラストは手段であり、目的はコントロール可能な状態
ゼロトラストがMythosレディへの「解答」ではないが、「機械速度の攻撃時代に組織が生存できる状態を維持する」ための最も重要な構造的基盤の一つであると考える。
ゼロトラストの前にある「基本的なセキュリティ対策」という土台
ここで重要な視点を加えたい。ゼロトラストは「基本的なセキュリティ対策」の上に成り立つものであって、代替するものではない。「AI脆弱性の嵐」が「基本に立ち返り、環境をさらに強化する」をCRITICALな優先アクションとしている理由がここにある。
そこで、以下の3層をMythosレディへの道として定義したい:
- 第1層:基本的なセキュリティ対策
資産管理、パッチ適用、ログ収集、バックアップ、インシデント対応手順など。第2層・第3層を育てながら、並行して継続的に強化する土台。 - 第2層:ゼロトラスト
プロテクトサーフェスを定義するたびに少しずつ育てる。完成を待たずに第3層と並行して進める。 - 第3層:VulnOps、Agentic Control Plane
第2層の成熟を待たずに着手できる部分から始める。
これらの3層が互いの成熟を促し合うプロセスとなる。3層は相互に依存し、第1層のログ基盤が第2層の継続的検証を強化し、第2層のプロテクトサーフェスの定義が第3層のVulnOpsの優先順位を決めていくことになる。また、第3層で発見された脆弱性が第1層のパッチ適用と第2層のポリシー更新に反映される。この循環がMythosレディに導いていくと考えられる。
3層が揃って初めてMythosレディになる
上記の3層は順番に行っていくものではない。3層を順番に完成させようとすると、「ゼロトラストが完成してからVulnOpsを始める」とか「基本対策が完璧になったらゼロトラストを導入する」となるが、そうではない。3層を同時に育てること、つまり、小さなプロテクトサーフェスから始め、ゼロトラストとVulnOpsを並行して育てるというような、基本対策の改善とゼロトラスト導入を同時進行させることで、各層が少しずつ成熟するたびにリスクが下がっていくことになる。これにより、Mythosレディへ着実に近づいていくことができると考える。つまり、基本的なセキュリティ対策(資産管理、パッチ、ログ、バックアップ、インシデント対応など)という土台の上に、ゼロトラストというアーキテクチャを重ね、さらにVulnOps、Agentic Control Planeへと発展させるという3層の積み重ねが「Mythosレディ」を実現するための重要なステップであると考える。
次回のブログでは「VulnOpsとCTEM:継続的脆弱性管理の具体的な実装」を取り上げる予定である。ゼロトラストで攻撃者の難易度を上げながら、VulnOpsで脆弱性を先に発見・修復するという両輪が、Mythosレディの中核を形成するものと考える。
以上
