AIは犯罪集団にも進化の翼を授けた

「通常業務をやりきるだけで、セキュリティは無理ゲーなんです」
あるセキュリティ担当者の言葉が、現場の実態を物語っています。

2025年9月25日、GeodesicはSecurity Labを開催しました。5社のセキュリティエキスパートとの対話から浮かび上がったのは、AIの進化が攻撃者に与えた新たな武器と、それに立ち向かう現場の地道な闘いでした。業務の自動化やデータ分析において、AI技術は利便性を劇的に向上させています。しかし、この技術革新は攻撃者にも同じ恩恵をもたらしています。かつては専門知識を要した攻撃が、今や誰でも実行できる時代になったのです。

フライト中に作成可能なフィッシングサイト
Salesforce連携アプリを悪用したトークン窃取
IPO直前企業を狙った1日1万件のボット攻撃
プラットフォームアカウントごと乗っ取られ、パスワード変更もOTPも無効化されるケース

これらは実際にこの1年で発生した攻撃です。誰でもアクセスできるAIツールによって、攻撃の敷居は劇的に下がりました。インターネットが地理的な壁を壊したように、AIは時間とスキルの壁を破壊しました。日本を守ってきた「島国」という地理的特性、そして「日本語」という言語の防壁は、もはや機能しません。世界トップクラスの銀行でさえ、AIを活用した新たな攻撃ベクトルへの対応に苦慮しています。

こうした脅威に対し、業界全体での知見共有が重要になっています。本イベントの参加企業は、それぞれ異なる専門領域から、この新たな脅威環境に立ち向かう実践的なアプローチを共有しました。

このインタビュー動画では、5社のセキュリティエキスパートが語った、現場でしか得られない洞察とその対策のヒントを公開します。(視聴時間:約10分)

KEY TAKEAWAY

• トークン管理とサプライチェーン攻撃の盲点ーSalesforce連携アプリの事例
• 成長指標 vs. 不正対策ーIPO企業が直面した経営判断のジレンマ
• ブラウザレベルでのリアルタイム防御ーメールフィルタを超える新アプローチ
• AI活用の予測型検知システムの実例ー被害発生前に攻撃を止める
• センセーショナルなインシデント対応より重要な、日常業務の本質

Security Lab 2025 参加企業

• Island – エンタープライズブラウザによるブラウザレベルの防御
• Netskope – クラウドアクセスとゼロトラストの統合アプローチ
• Sardine – AI活用のリアルタイム不正検知プラットフォーム
• Tanium – 自律型エンドポイント管理による可視化と制御
• Transmit Security – パスワードレス認証と顧客ID管理の統合