ICSジャーナル(誰でも閲覧できます)

フロンティアAI(ミュトス)時代のサイバーセキュリティ対策とは

ゼロトラストの限界と根本的対策とは

ミュトスの登場で、フロンティアAI時代に、2020年8月のNIST SP800-207に代表される従来の「ゼロトラスト」の枠組みだけでは、新たな脅威に対して、必ずしも通用しない時代に入ってきました。

要約
重要インフラや製造現場のIT・OTシステムにおいて、ミュトスのようなフロンティアAIを悪用したマルウェアが登場する時代に入りました。

2020年8月のNIST SP800-207に代表される「ゼロトラスト」を掲げる大手ベンダーは、「従来のゼロトラストにAIの自動化・強制機構を買い足せばよい」と言いますが、その提案では現場のサイバーレジリエンスは確実に破綻します。

なぜなら、AI時代の攻撃は、初期侵入からデータ流出までわずか25分という、人間の認知を遥かに超えた「マシンスピード」で押し寄せるからです。

しかし、だからといって「防御もAIに完全自動化させればいい」というほど現場は単純ではありません。ここに大きな落とし穴があります。

現場のOTセキュリティ担当者は、SIEMやSOCの情報を基に、フォレンジック調査(原因解析)を行って行動を開始します。ところが、同じ並列ラインでベンダーの防御AIが走り、次々と「緊急処理」を打ち出してきたらどうなるでしょうか? AIが対処した後のシステムは、いわば「現場検証の前に証拠物件を動かされた殺人現場」と同じです。これではフォレンジック調査など成り立ちません。

証拠はAIの自動処理で荒らされ、原因分析もできない上に、24時間以内に人間が説明できる報告書を出すのは、非常に困難なことは容易に想像できます。

さらに追い打ちをかけるのが、法規制の壁です。

EUのCRAや米国のCIRCIAでは、24時間以内のインシデント報告を求めています。しかも、製造業者に対して「AIが行った判断プロセスの説明責任」を厳格に求めており、「防御AIが勝手に判断したから分かりません」は一切通用しません。

日本のサイバー対処能力強化法でも、原因やシステム状況の具体的な報告義務や説明責任(アカウンタビリティ)の原則や外注やAI任せのブラックボックス化への懸念などをあげており、サプライチェーン全体の安全保障という法の趣旨に反することは認めておりません。

CRAもCIRCIAもサイバー対処能力強化法もAIの判断が「正当な防御活動」だったのか、「誤検知」だったのかの評価・検証を人間(CISOや専門技術者)による検証ができることを求めております。

では、この絶望的な状況を打破するために、私たちはどうすべきでしょうか?

その具体的な答えは、OTシステムのネットワーク構造に「ICS研究所が提唱する5階層の深層多層防御設計技術」の考え方を導入することです。

これを行うと、SIEMに集まるインシデント情報やログデータが、すべてこの「5つの階層」に紐づいた形で整理されます。つまり、5階層のどこで攻撃を検知したのか、5階層のどこに原因があるのか、そして、各階層がどのように関わり合って被害が拡大していったのかを、SIEMを通じて一目で、直感的に見抜くことができるようになります。

これこそが現場の「命綱」になります。攻撃のルートが階層構造でビジュアルに分かれば、現場担当者は決してパニックになりません。

そして何より、この整理されたデータをベースにすることで、初めてAIを「強力な相棒」として使うことができます。「AIが勝手に判断した」のではなく、「5階層のデータに基づいて、AIに報告書の素案を作らせる」という使い方ができるのです。これによって、CRAやCIRCIAといった公的機関への厳しい報告も、24時間(サイバー対処能力強化法では「速やかに報告」)という短い時間の中で、人間が説明責任を持った形で確実に出し切ることができるようになります。これこそが、AIマルウェア時代に現場を破綻させないための、真のOTセキュリティ対策です。

1. ベンダーの言う通りにお金を出しても「根本的対策」にならない3つの理由

① 防御AIと攻撃AIの「非対称性(攻撃者有利)」が変わらない

セキュリティ製品に搭載される防御AIは、既存の製品仕様やネットワーク構成という「既にある枠組み」の中でしか動けません。

一方、ミュトスなどのフロンティアAIマルウェアは、製品の「設計上のバグ」や「未知の脆弱性(ゼロデイ)」を自律的に発見し、それを突く攻撃コードをその場で生成します。

現実:
防御AIが「検知・強制」のルールをアップデートするよりも早く、攻撃AIは新しいすり抜け手法を開発します。どれだけ高いAIオプション費用を払っても、後手に回る構造は変わりません。

② セキュリティ製品そのものが「最大の脆弱性(アタックサーフェス)」になる

大手セキュリティベンダーなどの製品(VPN、ファイアウォール、管理コンソール)自体に、毎年数多くの深刻な脆弱性が見つかっているのが冷徹な事実です。

現実:
ゼロトラストやAI自動化のために複雑なセキュリティ製品を導入すればするほど、「ミュトスに狙われる新たな窓口(バグだらけの巨大なソフトウェア)」を社内に増やすことと同じになります。ベンダーにお金を払って、新たな脆弱性を買い込んでいるという矛盾が生じます。

③ 運用の複雑化による「設定ミス」の多発

AIによる自動制御は、一見すると現場を楽にするように見えますが、そのAIの「判断基準(ポリシー)」を設定・管理するのは結局人間です。

現実:
複雑化したシステムの管理画面で、人間が1つでも設定を間違えれば、ミュトスはそこを突いて数分で侵入します。製品を増やすほど設定ミスのリスクは跳ね上がり、現場は「製品の管理」に追われて崩壊します。

2. 根本的対策とは「ベンダーへの投資」ではなく「構造の変更」である

重要インフラや製造現場のIT・OTシステムにおいて、ミュトスのようなフロンティアAIマルウェアの進化に対応するためには、ベンダーに言われるがまま「後付けの防御製品」を買うのではなく、システムそのものの「構造防衛」に変えることにお金とリソースを投資すべきです。これこそが、前述したCRA(サイバーレジリエンス法)やICS研究所の「深層多層防御」(五階層防御区分)思想に通じる根本対策です。

ベンダー依存を脱却する根本的なアプローチ

  • メモリ安全な言語(Rustなど)への移行:
    脆弱性の約7割を占めるメモリ関連のバグを、プログラムの設計レベルでゼロにします。AIが突くための「穴」そのものをシステムから消し去ります。
  • 不変(Immutable)アーキテクチャの採用:
    OSやアプリケーションを実行中に書き換えられない構造(コンテナや読み取り専用のファームウェア)にします。ミュトスが侵入しても、システムを改ざんしたりマルウェアを常駐させたりすることが物理的にできません。
  • 物理的な一方向通信(データダイオード)の強制:
    高度なAI制御のファイアウォール(ソフトウェア)を信じるのをやめ、光ファイバーなどを用いて「物理的にデータが逆流しない」ハードウェアを導入します。どれだけソフトウェアの脆弱性を突かれても、物理法則によって攻撃の通信を遮断します。

注:ICS研究所の「深層多層防御」(五階層防御区分)について学びたい方は、ICS研究所のオンデマンドビデオ講座eICSを受講してください。

中間まとめ

重要インフラや製造現場のIT・OTシステムにおいて、「従来のゼロトラストにAIを統合する」というベンダーの提案は、彼らのビジネスモデル(サブスクリプション費用の回収)を維持するための論理に過ぎません。脆弱性を抱えたシステムの上に、どれだけ高額なAIの監視カメラを設置しても、家自体の壁が泥でできていれば崩壊します。

本当の対策とは、ベンダーにお金を貢ぐことではなく、「CRAが求めるように、最初から脆弱性が生まれにくい、あるいは悪用不可能な堅牢な構造(Secure by Design)に自社システムを作り変えること」です。

そもそも、ゼロトラストと欧州のCRA(サイバーレジリエンス法)は、セキュリティに対する「哲学」と「アプローチ」が大きく異なります。

ミュトス(Mythos)のようなフロンティアAI搭載マルウェアがもたらす「超高速の自律攻撃」を防ぐには、製品やシステムの出荷前、そして運用ライフサイクル全体を通じて「CRAの思想に基づき、製品レベルの脆弱性を徹底的に排除・管理する(Secure by Design)」方が、対策としてより本質的であり、かつ効果的です。

ゼロトラストの論理と、CRAが提示する現実的なアプローチの違い、そしてなぜCRAがミュトス対策に最適なのかを整理します。

1. ゼロトラストとCRAの決定的な「哲学の違い」

この2つのアプローチは、防衛のスタートラインが根本的に異なります。

項目ゼロトラスト(思想論理)CRA(欧州サイバーレジリエンス法)前提とする考え方「システムには脆弱性(穴)や侵入がある」ことを前提とする。「市場に出る製品そのものの脆弱性を徹底的に無くす」ことを強制する。対策の焦点ネットワーク通信、アイデンティティ、動的な認可の制限。製品の開発ライフサイクル、SBOM(部品表)管理、迅速なパッチ配布。運用の負担侵入を前提に「監視とリアルタイム制御」を続けるため、現場の負担が重い。製品自体が強固(Secure by Design)であるため、運用現場の監視負担を減らせる。

ゼロトラストは「穴があっても認証で止める」という運用の網ですが、ミュトスのようなAIマルウェアは、その網を構成するセキュリティ製品自体のバグや、IT/OTの脆弱性を突いて網をすり抜けます。これに対し、CRAは「そもそも製品にバグや脆弱性を残したまま市場に出すな(使わせない・作らせない)」という構造的なアプローチを取ります。

2. なぜミュトス対策に「徹底的なCRAの実施」が良いのか?

フロンティアAIの超高速攻撃に、人間の手による監視や後付けのゼロトラスト製品では間に合わないからこそ、CRAの仕組みが機能します。

① 「悪用される前に穴を塞ぐ」ライフサイクルの強制

CRAは、開発段階からのリスク分析やSBOM(ソフトウェア部品表)の義務化を課しています。これにより、「自社製品にどのライブラリが含まれ、どこに脆弱性があるか」が常にデジタルデータ(コード)として可視化されます。

ミュトス対策への直結:
防御側もAIを使い、CRA基準で整備されたSBOMやソースコードを常時スキャンし、攻撃者が穴を見つける前に自動でパッチを当てて脆弱性を潰すことが可能になります。

② 「24時間以内の強制報告」によるエコシステム全体の超高速化

CRA(第14条)では、企業が脆弱性の積極的な悪用を認識してから24時間以内に欧州当局(ENISA)へ報告する義務があります。これにより、一社で発見されたAIの攻撃手法や脆弱性が、即座にグローバルなセキュリティコミュニティや防御AIへ共有されます。

ミュトス対策への直結:
攻撃AIが新しい手法(ゼロデイ攻撃)を編み出しても、CRAの強制報告網によって数日以内に世界中のシステムへ自動パッチや拒絶ポリシーが配布され、攻撃のライフサイクルを強制終了させます。

③ 後付けパッチ(ゼロトラストの欠陥治療)からの脱却

ゼロトラスト製品を次々と継ぎ足す運用は、それ自体の設定ミスや新たな脆弱性を生み出します。それに対し、CRAに則って「製品の基本構造そのものをセキュアに作り込む(セキュアブート、メモリ安全な言語の採用、物理的な一方向通信の組み込みなど)」ことで、「監視体制を強化しなくても、構造的にAIが侵入・悪用できないシステム」を維持できます。

結論:重要インフラや製造現場のIT・OTシステムにおいて、フロンティアAI時代の防御対策としては、実運用管理の方針としてCRAを選ぶべき

重要インフラや製造現場のIT・OTシステムにおいて、「入られる前提のゼロトラスト」を実運用で維持しようとすると、ミュトスの数分間の攻撃速度に対して現場が24時間体制で監視に追われ、いずれ崩壊します。

一方、「脆弱性を構造から徹底管理・排除するCRA」を実運用の方針に据えれば、開発・出荷・アップデートのプロセスが自動化・標準化され、「最初から穴のない、あるいは穴が開いても機械速度で自動修復されるシステム」を作ることができます。ミュトス時代において、現場が本当に対処可能な防衛策は、間違いなくCRAのような「構造の徹底管理」です。

つまり、重要インフラや製造現場のIT・OTシステムにおいて、「ICS研究所の『深層多層防御』の五階層で脆弱性情報管理をして、いざ、インシデント検知をした後は、五階層ごとのインシデント情報やログデータを分析して自律的に対処する「防衛側AIの自律・即時遮断能力」を組み込むという対策に方針を変えた方が対処の自動化も進めることができ、現場運用は実務対処能力強化になって管理しやすくなります。

掲載日

このジャーナルに関するお問い合わせ

著者

株式会社ICS研究所 村上 正志

1979~90年まで、日本ベーレーのシステムエンジニアとして電力会社の火力発電プラント監視制御装置などのシステム設計及び高速故障診断装置やDirect Digital Controllerの製品開発に携わる。
*関わった火力発電所は、北海道電力(苫東厚真、伊達)、東北電力(新仙台、仙台、東新潟)、東京電力(広野、姉ヶ崎、五井、袖ヶ浦、東扇島)、北陸電力(富山新港)、中部電力(渥美、西名古屋、知多、知多第二)、関西電力(尼崎、御坊、海南、高砂)、中国電力(新小野田、下関、岩国)、四国電力(阿南)、九州電力(港、新小倉、川内)、Jパワー(磯子、松島、高砂)、日本海LNG など

1990年、画像処理VMEボードメーカーに移籍し、大蔵省印刷局の検査装置や大型印刷機械などのシステム技術コンサルティングに従事。

1995年、デジタルに移籍し、SCADA製品の事業戦略企画推進担当やSE部長を務める。(2004年よりシュナイダーエレクトリックグループ傘下に属す)また、1999年にはコーポレートコーディネーション/VEC(Virtual Engineering Company & Virtual End-User Community)を立ち上げ、事務局長として、「見える化」、「安全対策」、「技術伝承」、「制御システムセキュリティ対策」など製造現場の課題を中心に会員向けセミナーなどを主宰する。協賛会員と正会員のコラボレーション・ビジネスを提案し、ソリューション普及啓発活動を展開。
2011年には、経済産業省商務情報政策局主催「制御システムセキュリティ検討タスクフォース」を進言、同委員会委員及び普及啓発ワーキング座長を務める。
2015年、内閣官房 内閣サイバーセキュリティセンターや東京オリンピックパラリンピック大会組織委員会などと交流。

2015年、株式会社ICS研究所を創設。VEC事務局長の任期を継続。世界で初めて制御システムセキュリティ対策e-learning教育ビデオ講座コンテンツを開発。

2017年4月~ 公益財団法人日本適合性認定協会JABの制御システムセキュリティ技術専門家

2017年7月~ 経済産業省の産業サイバーセキュリティセンターCoEの制御システムセキュリティ講座講師担当

現在活動している関連団体及び機関
・日本OPC協議会 顧問
・制御システムセキュリティ関連団体合同委員会委員

〒160-0004 東京都新宿区四谷1-15
 アーバンビルサカス8 A棟2階