AI 時代におけるセキュリティ体制の強化

本ブログは 2026年 5月 1日に公開された、 Security posture improvement in the AI era を翻訳したものです。

Anthropic が Claude Mythos Preview モデルを発表し、AWS およびその他の主要組織と共に Project Glasswing を立ち上げてから、まだ数週間しか経っていません。これにより、サイバーセキュリティの将来と、基盤モデルの能力が急速に向上することが組織にとって何を意味するのかについて、多くの議論が生まれています。

AWS CISO の Amy Herzog が Project Glasswing の発表で指摘したように、「AWS では、カスタムシリコンからテクノロジースタック全体にわたって、脅威が顕在化する前に防御を構築しています。セキュリティは私たちにとって単なる一フェーズではなく、継続的にすべての取り組みに組み込まれているものです。」

この詳細については、Amy が執筆した Building AI defenses at scale: Before the threats emerge をご覧ください。

サイバーセキュリティの将来についての議論は重要ですが、確実に言えることは、AI がテクノロジーやビジネス全般にもたらす急速な変化に、組織が迅速に対応できる必要があるということです。そして、セキュリティの基本が確立されていなければ、迅速な対応は不可能です。

基本的なセキュリティ要素がカバーされていると思い込んだり、一部を見落としたりすることは珍しくありません。アイデンティティ管理、脅威検出、脆弱性管理、データ保護、ネットワークセキュリティといった基本的なセキュリティのユースケースは、クラウド環境全体で一貫して実装されていないことがあります。AI がセキュリティの状況を変革しつつある中でも、強固なセキュリティの基礎は、規模や業種を問わず、すべての組織にとって引き続き不可欠です。

これらは、AI を導入するかどうかに関わらず重要なセキュリティの基本事項です。具体的には、一貫したパッチ適用、最小権限アクセスの徹底、ログ記録とモニタリングの有効化、保存データおよび転送中データの暗号化、そして定期的なセキュリティ設定のレビューが挙げられます。これらの基本事項が整っていれば、AI 駆動のツールを活用し、発見元を問わず新たに発見された脆弱性に対応できる体制が整います。

セキュリティの基本原則は普遍的なものですが、実際の環境への適用は、組織固有のコンテキストを理解した上で行うことが重要です。そのため、AWS Well-Architected Framework など、適切な質問を行い環境に変更を加えるために活用できる多数の無償資料を提供しています。また、Security Health Improvement Program (SHIP) のようなプログラムも提供しており、具体的なガイダンスと継続的な改善を通じてセキュリティ体制の向上を支援しています。

SHIP は、サポートティアに関わらず、すべての AWS のお客様が無償で利用できるプログラムです。SHIP は、以下を実現するための実績ある、データ主導の方法論を提供します。

• AWS 環境のデータを使用して、現在のセキュリティ体制を評価する
• 10 のコアセキュリティユースケースにわたる具体的な改善機会を特定する
• 環境に合わせた優先度付きアクションプランを構築する
• 継続的なセキュリティ改善のための仕組みを確立する

このプログラムは、AWS ソリューションアーキテクトとテクニカルアカウントマネージャーが主導し、パーソナライズされたレポートを通じてご案内し、お客様の環境に合わせた調査結果の解説と、優先順位付けされたアクションプランの策定をサポートします。

Project Glasswing は重要な変化を浮き彫りにしています。AI を活用したツールが脆弱性の発見を加速させており、組織はこれまで以上に迅速に調査結果や変化する状況を評価・対応できる体制を整える必要があります。外部要因に加え、組織が基盤モデルのデプロイ、エージェント型ワークフローの構築、AI を活用したサービスの利用など、AI を採用するにあたって、セキュリティコントロールの実装方法も変えていく必要があります。強固なセキュリティ基盤こそが、自信を持って AI を採用するための土台となります。

SHIP がどのように役立つかを以下に示します。

SHIP は、データ主導の手法を用いて、脅威検出、クラウドセキュリティ態勢管理、アプリケーションセキュリティテスト、構成管理、アクセスガバナンス、脆弱性管理、アプリケーション保護、ネットワークセキュリティ、暗号化、シークレット管理という 10 のコアセキュリティユースケースにわたる改善・最適化の機会を特定します。このプログラムには、現在のセキュリティ態勢に関連する重要なセキュリティ上の問題を特定するための SHIP アセスメントが含まれており、チームがお客様の環境に合わせた優先度付きの改善ロードマップを構築できるようになります。

Amazon Bedrock に最初のモデルをデプロイする前、あるいは Amazon Bedrock AgentCore でエージェント型ワークフローを構築する前に、基盤となるインフラストラクチャがセキュリティのベストプラクティスに従っていることを確認する必要があります。SHIP は、汎用的なセキュリティ推奨事項ではなく、お客様の環境から取得した実際のデータを使用して、具体的な指針を提供します。AI を活用した脆弱性発見ツールがより広く普及しつつある現在、これは特に重要です。強固なベースラインを持つ組織は、新たな発見事項に対して迅速かつ効果的に対応できるようになります。

AI の能力が進化するにつれ、組織はセキュリティ体制を継続的に評価・強化するための再現可能なプロセスを持つことで恩恵を受けられます。SHIP は、チームが継続的に評価、優先順位付け、改善を行うための方法論とメカニズムを確立します。この運用能力を構築することで、組織の適応力が強化され、業界全体のレジリエンス向上にも貢献できます。サイバーセキュリティコミュニティが AI を防御戦略に統合していく中で、SHIP は基本的なベストプラクティスの維持を支援し、これらのイノベーションを効果的かつ自信を持って採用できるようにします。

SHIP は現在、すべての AWS のお客様に無料でご利用いただけます。始め方は以下の通りです。

1. AWS アカウントチームにご相談ください。SHIP エンゲージメントのスケジュール調整についてご相談いただくか、SHIP ページから直接リクエストしてください。
2. SHIP Activation Day に参加してください。AWS では定期的にハンズオンワークショップを開催しており、AWS ソリューションアーキテクトと共に SHIP アセスメントを実施し、改善計画の策定を開始できます。
3. 具体的なガイダンスを参照してください。今すぐ活用できるドキュメント、リファレンスアーキテクチャ、および実装ガイドについては、AWS Well-Architected Framework – Security Lens をご参照ください。

AWS は、Project Glasswing への参加から、インフラストラクチャのあらゆる層に組み込まれたセキュリティに至るまで、最もセキュアなクラウドであり続けることに取り組んでいます。セキュリティは共有責任であり、SHIP のようなプログラムは、お客様がセキュリティの基盤を強化するためのツール、ガイダンス、サポートを提供します。これにより、お客様はどのような状況においても自信を持って構築できるようになります。

セキュリティ体制を強化する準備はできていますか？ SHIP エンゲージメントのスケジュールを組むには AWS アカウントチームにお問い合わせいただくか、詳細については SHIP リソースページ をご覧ください。