AIセキュリティを安価＆簡単導入──専門家不在でも見えない脅威を常時監視できるクラウド型ゼロトラスト

【資料：P2　ランサムウェアの被害状況と対策状況】

ランサムウェアの主な侵入経路として、VPN機器からの侵入が23件と最も多く報告されています。しかし問題は侵入経路だけではありません。侵入経路とされる機器のセキュリティパッチ適用状況を見ると、35件の有効回答のうち18件が未適用のセキュリティパッチを持っていました。機器やシステムの脆弱性を放置することで、攻撃者に侵入の隙を与えてしまっているのです。

【資料：P3　ランサムウェアの被害状況と対策状況】

さらに注目すべきは、ウイルス対策ソフトの限界が明確になっていることです。被害企業53件のうち48件がウイルス対策ソフトを導入していましたが、そのうち26件は検出すらできず、17件は検出したものの被害を防げませんでした。つまり、全体の約90%に当たる43件で被害を防げなかったことになります。

【資料：P4　ランサムウェアの被害状況と対策状況】

バックアップについても、取得していた51件のうち41件は復元に失敗しています。その理由は「バックアップも暗号化」されたケースが23件と最多でした。単なるバックアップ取得だけでは不十分であり、多層防御の必要性がここからも見えてきます。

【資料：P5　ランサムウェアの被害状況と対策状況】

次に、従来の境界型防御が限界を迎えている現代において、ゼロトラストとAIセキュリティの考え方がなぜ必須なのかを示します。ゼロトラストとは「すべてを疑う」という基本姿勢で、社内・社外を問わずすべての通信を常に検証し続ける考え方です。このアプローチは、AIを活用した攻撃やクラウド利用が当たり前になった今、従来の「城壁型」では防ぎきれないリスクを根本的に解決するものです。

従来の境界型防御は、会社のネットワークを城壁で囲むように外部からの侵入を防ぐ考え方でした。しかし現代においては、クラウドサービスの普及やリモートワークの常態化により、守るべき境界線が曖昧になっています。社内ネットワークの中にいるから安全という前提は、もはや成り立ちません。

ゼロトラストの本質は「信頼しない、常に検証する」という原則にあります。社内ネットワークだから安全という前提を捨て去り、すべてのアクセスを毎回検証することで、侵入後の横展開を防ぎます。内部不正にも対応できます。

従来のパターンマッチング方式では、事前に攻撃内容のパターンをデータベースに登録しておき、それらのパターンに一致した通信をブロックする仕組みが主流でした。しかし近年流行している攻撃手法として、生成AIを利用して攻撃者が独自のマルウェアを簡単に作成できるようになっています。専門の知識がそれほどなくても作り出せる世の中となり、既知の攻撃しか検出できない従来の方式だけでは防御に限界が来ているのです。

【資料：P19　従来のパターンマッチングによる脅威検出】

AIを用いた脅威検出では、機械学習によって「正常な通信パターン」を学習し、そこから逸脱した異常な振る舞いを検知します。未知の攻撃であっても異常性を検出して防御できます。多層防御との組み合わせで、真のセキュリティ向上が実現します。

【資料：P20　AIを用いた脅威検出】

InfiniCore株式会社が実施した従業員数100〜1,000名の企業540社を対象としたアンケート調査では、現在のセキュリティ対策における主な課題として「専門知識と人材の不足」が最も多く挙げられました。185件の企業が第一優先課題として挙げており、次いで「高いコスト」が161件、「脅威検知の精度」が80件と続いています。

そして、AIによる検知・分析を標準搭載しつつ、安価で簡単導入できるクラウド型ゼロトラストセキュリティが、どのようにネットワークを常時監視するのか、その具体的な仕組みを解説します。すべての通信を24時間365日監視し、不正を自動検知・遮断するだけでなく、専門アナリストによる運用サポートも標準で含まれるため、セキュリティ専門家がいない企業でも高度な防御が即座に実現できます。

InfiniCore株式会社が2025年6月にリリースした「InfiniProtect」は、クラウド上に構築されたSecure Internet Gateway（セキュアインターネットゲートウェイ）を経由することで、利用場所に関わらずインターネットアクセスをより安全に行えるサービスです。フィッシング攻撃、マルウェア感染、脆弱性攻撃といった脅威から企業を守りながら、煩雑な運用管理を不要にしました。

【資料：P15　InfiniProtectとは】

ネットワークには「入口対策」と「出口対策」の両方が必要です。入口対策としてインターネットから端末への通信に関しては、ファイアウォール、アンチウイルス、脆弱性防御（IPS/IDS）などのセキュリティ機能で不正通信や攻撃から防御を行います。出口対策として端末からインターネット方向への通信には、DNSセキュリティやアンチスパム機能で不正通信のブロックを行い、URLフィルタリングにより有害なアクセスをブロックする対策を取っています。

【資料：P18　入口対策と出口対策】

従来のパターンマッチング方式に加えて、AIの機械学習による異常検知を組み合わせることで、既知・未知を問わず攻撃を防御します。実際に不正侵入後に検知を免れるために常に自己生成を繰り返すマルウェアや、全く異なる動きをするウイルスといったものがすでに確認されていますが、AIを用いた脅威検出機能により、こうした未知の攻撃に対しても検知が可能です。

クライアントソフトと証明書をインストールするだけで接続でき、エージェントレスで既存環境を変更せずに簡単導入できます。基本的に現在利用しているインターネット接続環境をそのまま活用できるため、大規模なネットワーク再構築は不要です。

運用面での負担軽減も重要なポイントです。セキュリティポリシーの設定変更、VPNソフト共通ポリシー設定変更、VPNユーザーパスワードリセット対応、クライアント証明書再発行といったオンデマンド運用支援に加え、システムの脆弱性対応やシステムアップデートなどのメンテナンスも提供されます。専門知識を持つセキュリティエンジニアがシステム運用を代行するため、お客様自身で運用する必要がありません。

【資料：P22　運用サービス内容】

最後に、導入コストと実際の効果についての説明を行います。AIセキュリティを含んだ安価でシンプルな料金体系で、運用サービスまで全て含まれているため、見積もりが複雑になったり追加費用が発生したりする心配がありません。ウイルス対策ソフトと併用することで多層防御が完成し、IT人材不足の企業でもすぐに高いセキュリティレベルが得られます。

InfiniProtectは運用サービス込みのシンプルで安価な料金体系を採用しています。月額費用は1デバイスあたり1,500円または1,800円です。この料金には、すべてのセキュリティ機能と運用サービスが含まれています。

ウイルス対策ソフトとの併用で多層防御が完成します。エンドポイントセキュリティとゲートウェイセキュリティ、ネットワークセキュリティを組み合わせることで、より強固な防御体制を構築できます。

セキュリティ製品を導入した後の運用業務は多岐にわたります。ポリシーの設定・変更・削除、利用者のアカウント管理、ソフトウェアの定期アップデート、脆弱性情報の確認とパッチ適用、監視データの分析とレポーティング、セキュリティインシデント発生時の対応など、専門知識を持つ人材がいない企業にとって自社で対応するのは極めて困難です。InfiniProtectでは、これらの運用業務を専門のセキュリティエンジニアが代行します。

アンケート調査では、「システム監視」と「障害対応24/365」がセキュリティ運用代行サービスで求められる機能として上位に挙げられています。InfiniProtectはこれらのニーズに応える形でサービスを提供しており、IT人材不足の企業でもすぐに効果を発揮できる体制が整っています。

まとめとして、サイバー攻撃は「もし起きるか」ではなく「いつ起きるか」の時代についてを解説します。ゼロトラストはもはや遠い概念ではなく、AIセキュリティとして安価に簡単導入できるクラウド型サービスによって、今すぐ実践できる現実的な選択肢となっています。

ランサムウェアによる被害は過去最多を記録し、中小企業が全体の66%を占めています。被害による調査・復旧費用は高額化し、復旧には数か月を要するケースも少なくありません。ウイルス対策ソフトを導入していても防げないケースが多く、バックアップを取得していても復元できないケースが頻発しています。

従来の境界型防御では、侵入後の不正通信や内部不正通信、未知の脅威を検知できません。クラウドサービスの普及やリモートワークの常態化により、守るべき境界線が曖昧になった今、ゼロトラストの考え方が必須となっています。社内・社外を問わずすべての通信を常に検証し、AIを用いた脅威検出で既知・未知の攻撃に対応することが求められているのです。

専門家不在の中小企業にとって、常時監視と運用代行がセットになったサービスは最適解といえるでしょう。セキュリティ対策の課題として「専門知識と人材の不足」が最も多く挙げられる中、運用負担を大幅に軽減しながら高いセキュリティレベルを維持できる仕組みが求められています。InfiniProtectのようなクラウド型ゼロトラストセキュリティは、これらのニーズに応える形で、AIセキュリティを安価に簡単導入できる現実的な選択肢を提供しています。