［ニュース解説］AI時代のセキュリティ最前線：Ciscoが切り拓く脅威対策と安全なAI活用

2025-04-29

はじめに

　近年、AI（人工知能）技術は目覚ましい発展を遂げ、私たちのビジネスや生活に大きな変化をもたらしています。しかしその一方で、AIを悪用したサイバー攻撃も巧妙化・増加しており、企業や組織にとってAI時代のセキュリティ対策は喫緊の課題となっています。このような状況下で、ネットワーク機器大手のシスコシステムズ（Cisco）は、AIを活用してセキュリティを強化し、またAIそのものを安全に利用するための革新的なソリューションを発表しました。本稿では、シスコが発表したAIセキュリティに関する最新動向について、その要点と詳細を分かりやすく解説していきます。

引用元記事

タイトル: Cisco Continues to Drive Innovation to Reimagine Security for the AI Era
発行元: Cisco Newsroom
発行日: 2025年4月28日
URL: https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2025/m04/cisco-security-reimagine-ai-rsac.html

・本稿中の画像に関しては特に明示がない場合、引用元記事より引用しております。
・記載されている情報は、投稿日までに確認された内容となります。正確な情報に関しては、各種公式HPを参照するようお願い致します。
・内容に関してはあくまで執筆者の認識であり、誤っている場合があります。引用元記事を確認するようお願い致します。

要点

　シスコがRSA CONFERENCE 2025で発表した主な内容は以下の通りです。

脅威検知・対応の強化: Cisco XDR と Splunk Security の連携を強化し、エージェント型AI (agentic AI) を活用して脅威の検知と対応を自動化・高速化します。
AIの安全な導入支援: ServiceNow とのパートナーシップを深化させ、AIのリスク管理とガバナンスを強化する統合ソリューションを提供します。
オープンソースAIセキュリティ基盤: Foundation AI チームを発足し、セキュリティアプリケーション強化のための推論モデルを含む、オープンソースのツールやベンチマークを公開します。
AIサプライチェーンリスク管理: AIモデルのファイルに含まれるマルウェアやライセンスリスクなどを検知・ブロックする新しいセキュリティ管理策を導入します。
産業用IoTセキュリティの強化: Cisco Industrial Threat Defense ソリューションを拡張し、OT（運用技術）環境のサイバーリスク管理を強化します。

詳細解説

AIによる脅威検知・対応の進化 (Cisco XDR & Splunk)

　セキュリティ運用センター（SOC）は、日々大量の脅威アラートに追われています。これに対応するため、シスコは Cisco XDR (Extended Detection and Response) に新機能を統合しました。XDRは、ネットワーク、エンドポイント、クラウド、メールなど、様々なソースからのテレメトリ（遠隔測定データ）を相関分析するプラットフォームです。

　今回、Splunk プラットフォームとのデータ連携を強化し、エージェント型AI を活用した Instant Attack Verification 機能が追加されました。これは、AIが自動で調査計画を作成・実行し、脅威を迅速に特定・確認するものです。これにより、セキュリティチームは自信を持って自動対応を実行し、攻撃をより迅速に阻止できるようになります。

　エージェント型AI とは、自律的にタスクを実行できるAIのことです。セキュリティ分野においては、人間のアナリストのように、状況を判断し、必要な調査を行い、対応策を実行する役割を担います。これにより、脅威への対応速度と精度が大幅に向上します。

　さらに、自動化されたXDRフォレンジック機能 はエンドポイント活動の詳細な可視性を提供し、XDRストーリーボード は複雑な攻撃を分かりやすく可視化します。これらにより、セキュリティチームは脅威を数秒で理解し、迅速かつ的確に対応できるようになります。Splunkの Enterprise Security (ES) や SOAR (Security Orchestration, Automation and Response) と組み合わせることで、ネットワーク全体の可視性が向上し、調査が迅速化され、生産性が大幅に向上する「未来のSOC」の構築を支援します。

AIを安全に活用するための取り組み (ServiceNow連携 & Foundation AI)

　AIの利活用が進む一方で、AI自体がもたらすセキュリティリスク（例：AIモデルへの攻撃、機密情報の漏洩など）への懸念も高まっています。シスコは、顧客が安心してAIを導入・拡張できるよう、ServiceNow とのパートナーシップを強化しました。最初の統合として、Cisco AI Defense と ServiceNow SecOps を連携させ、より包括的なAIリスク管理とガバナンスを提供します。

　また、シスコは Foundation AI という専門家チームを発足させました。このチームは、AI時代の根本的なセキュリティ問題に取り組む最先端技術の開発に注力しています。その最初の成果として、セキュリティアプリケーションを強化するために特別に構築された初のオープンソース推論モデルをリリースしました。推論モデルとは、学習済みデータをもとに新しいデータに対して予測や判断を行うAIモデルのことです。これをオープンソース化することで、セキュリティコミュニティ全体でのAI活用と技術向上を促進します。さらに、実世界のセキュリティユースケースでサイバーセキュリティモデルを評価するための新しいベンチマークや、モデルを適応させるためのツールも提供します。

AIサプライチェーンのリスク管理

　AIモデルは、オープンソースのリポジトリからダウンロードされることも多く、そのファイル自体にマルウェアが仕込まれていたり、意図せずリスクの高いライセンスを持つソフトウェアが含まれていたりする可能性があります。シスコは、AIモデルの脅威評価と検出、ネットワークでの強制的なポリシー適用を組み合わせることで、これらのリスクに対応する新しいAIサプライチェーンリスク管理のセキュリティ管理策を導入しました。これにより、企業は悪意のあるAIモデルファイルが社内に入る前に特定・ブロックしたり、ライセンスリスクのあるモデルの使用を制限したりできるようになり、より安全にAIイノベーションを加速できます。

産業用IoT (IIoT) セキュリティの強化

　工場のスマート化など、産業分野でのデジタル化が進むにつれて、OT（運用技術）ネットワークを狙ったサイバー攻撃のリスクも増大しています。シスコは、Cisco Industrial Threat Defense ソリューションを強化し、ITセキュリティの知見をOT環境にも適用しています。具体的には、Cisco Cyber Vision と Cisco Vulnerability Management、Splunk Asset and Risk Intelligence を統合し、OTのサイバーリスクの優先順位付けを支援します。また、Cisco Secure Firewall との連携により産業用ネットワークのセグメンテーション（分割）を自動化し、Splunk OT Security Add-on をSplunk ESに統合することで、SOC内でITとOTの脅威を一元的に監視・検知できるようにします。

まとめ

　本稿では、シスコが発表したAI時代のセキュリティに関する最新のイノベーションについて解説しました。巧妙化するサイバー脅威に対抗するため、シスコは Cisco XDR や Splunk との連携による エージェント型AI を活用した脅威検知・対応の自動化、ServiceNow との連携による安全なAI導入支援、Foundation AI によるオープンソースでのセキュリティ基盤提供、AIサプライチェーンリスク管理、そして 産業用IoTセキュリティ の強化といった多角的なアプローチを進めています。これらの取り組みは、企業がAIの恩恵を安全に享受し、デジタルトランスフォーメーションを加速するための重要な一歩となるでしょう。