アシストのブログ

アシスト広報部が運営している公式ブログ

ある日のアシスト

S.E.E.D.S.イベントに潜入!
~AI時代のセキュリティ最前線を語る~

New

公開日:
ある日のアシスト
#技術動向
#お客様との共創
S.E.E.D.S.イベントに潜入!

アシストでは既存事業の枠を超えて最先端技術を探求し、顧客企業が抱える課題に対し新たな解決策を生み出す取り組みを進めています。その中核を担うのが「イノベーション共創Lab(以下、iLab)」です。

昨今、生成AIやAIエージェントの活用が加速する中で、企業は大きな生産性向上の機会を得る一方、権限逸脱や情報漏えい、誤判断、証跡管理、さらにはAIを悪用したサイバー攻撃の高度化など、新たなリスクにも直面しています。iLabではこうした状況を踏まえ、最新のリサーチを基に「AI時代のセキュリティ」をテーマにした第8回コミュニティーイベントを開催しました。

今回、広報部がそのイベントに潜入。当日の様子に加え、iLabが考えるAI時代のセキュリティへの見解、そして注目の最新テクノロジーをご紹介します!

1. 中立・独立の立場から「テクノロジー」を探求する組織、iLab

アシストは2026年1月、新組織「iLab」を設立しました。世界中の未知なる技術を発掘し、日本のお客様のビジネスに変化をもたらすことがiLabのミッションです。特定のベンダーや地政学的な状況に縛られず、純粋に「技術として優れているか」という中立的な視点で見極めることを基本スタンスとしています。

iLabの活動は大きく4つ。①先端テクノロジーの調査、発掘と事業化推進、②先進的企業への提案、検証、実装支援、③海外スタートアップの日本市場進出サポート、そして④これらをつなぐ場として運営しているコミュニティー「S.E.E.D.S.※1」です。

このコミュニティーでは、ユーザー企業・海外スタートアップ・アシストの三者が集まり、技術検証や共創プログラムを重ねています。第8回となる今回は、「AI時代に企業はセキュリティとどう向き合うべきか」をテーマに掲げ、各企業のセキュリティやDX推進を担う54名に参加いただきました。当日どんな議論が交わされたのか、振り返っていきます。

株式会社アシスト 木村 貴史
参加者の様子

※1 S.E.E.D.S.の成り立ちはこちら
 https://www.ashisuto.co.jp/pr_blog/article/seeds202308.html

2. イベントで共有された「AIセキュリティの現実」

イベント冒頭では、セキュリティの現場が直面している厳しい実態が共有されました。

平沼 真人(左)/ 桐本 直樹(右)
株式会社アシスト  平沼 真人(左)/ 桐本 直樹(右)

かつて、多くのフィッシングメールは不自然な日本語のために見抜くことができました。しかし生成AIの登場により、今では違和感のない自然な日本語で届くようになり、見抜くことが難しくなりつつあります。また高度なプログラミング知識がなくてもAIを使えばマルウェアを作成できるようになり、国内でもプログラミング経験のない高校生によるマルウェアの開発事案が報告されています。このようにサイバー攻撃のハードルは、確実に下がってきています。

一方で、守る側の現場はどうでしょうか。1日に数万件ものアラートが上がり、1件調べるのに平均1時間以上かかります。その間に攻撃者はAIを使い、1時間もかからずに侵入を済ませてしまいます。つまり、人手頼みの今の運用では、対応スピードの面で構造的に太刀打ちできないのが現実です。

さらに、現場で独自に導入され管理されないまま使われる「シャドーAI」や、AIの挙動そのものを狙う「プロンプトインジェクション※2」といった新たな脅威も拡大しています。利便性を背景に活用が進む一方で、ガバナンスが追いつかない──多くの企業が直面しているのは、まさにこうした構造的なジレンマです。

構造的課題

※2 生成AI(特にLLM)に対し、外部から与えた指示によって本来の制約や意図を逸脱させるサイバー攻撃。

3. iLabが考える、AI時代のセキュリティへの向き合い方

こうした課題に対して、iLabでは「2つの軸」に基づき整理しています。

1つ目は「AIでセキュリティを強化する(AI for Security)」です。

人材不足や対応スピードの限界といった構造的な課題に対し、AIを活用して正面から向き合うアプローチです。AIエージェントが膨大なアラートを分析し、緊急度に応じて優先順位を付け、対処まで自動化したり、脆弱性の検出から対処、さらには複雑化したID管理業務の自動化・自律化といった領域まで担うというものです。

2つ目は「AIそのものを守る(Security for AI)」です。

AIエージェントや、NHI※3を介して、どのシステムやデータへのアクセスが試みられているかを一元的に把握し、不審なアクセスや危険な挙動があればブロックするというアプローチです。

シャドーAIの把握、AIへの入力を通じて情報が抜き取られるプロンプトインジェクションへの対策、知ってはいけない情報はAIに回答させないようにするガードレールの整備など、AI利用に伴って生じる新たなリスクに備える領域です。

セキュリティ戦略の2つの柱

セキュリティへの取り組みとAI活用を対外的な安心の源泉とし、脅威から守るためのものから「信頼できる取引でビジネスを伸ばす攻めの基盤への投資」へと位置づけ直すことが重要になります。

iLabは、海外スタートアップやお客様とともに、こうした発想の転換とAI活用を現場で形にしていくことに取り組んでいます。

守りから攻めの基盤へ

そしてiLabは、「私たちの考える軸とマッチしている」と判断した6社を本イベントにお招きしました。

※3 Non-Human Identityの略:非人間アイデンティティ

4. 世界最前線で活躍する注目のスタートアップ6社

本章では、イベント当日に登壇いただいた各社のソリューションを簡単にご紹介していきます。

■AIでセキュリティを強化する(AI for Security)

Simbian
セキュリティオペレーションセンター業務を、AIエージェントが自律的に担うプラットフォーム。アラートのトリアージから調査・対応までを自動化し、いわゆる「スピード負け」という構造的な課題の解消につなげます。24時間対応が難しい深夜帯や人員不足を補う即戦力として注目を集めています。

Twine Security
ID管理を専門とするAIエージェントを「デジタル社員」として導入するソリューション。アカウント発行から権限付与、棚卸しまで、属人化しやすいID管理業務をAIが自律的に実行しつつ、人間の承認を挟みながら代行します。また、新入社員と同様に段階的に権限を付与しながら育成していく設計も可能です。

Cequence Security
現代のシステムを支えるAPIを守る次世代プラットフォーム。人間だけでなくAIエージェントが頻繁にAPIを利用する時代において、APIエンドポイントの発見から保護・監視までを一元的に管理します。

伊東 宏祐 氏
Simbian 伊東 宏祐 氏
Justin Woody 氏
Twine Security Justin Woody 氏
川原 哲夫 氏
Cequence Security 川原 哲夫 氏

■AIそのものを守る(Security for AI)

Zenity
AIエージェントの挙動、接続先、使用するツールを、一元的に統制するAIセキュリティ・ガバナンスのプラットフォームです。 AIシステムの可観測性、ポスチャー管理(セキュリティ態勢管理)、そして実行時の脅威検知・防御を一つのシステムに統合しており、悪意のあるアクションが実行される前に阻止します。

Knostic
シャドーAIやAIエージェント(Cursor、GitHub Copilot、Claude Code/Coworkなど)の利用状況を可視化し、重大な運用インシデント(ハードドライブやデータベースの削除など)をリアルタイムで防止するエージェント型AIセキュリティプラットフォームです。MCPサーバー、スキル、プラグイン、フック、拡張機能など、エージェントを取り巻くサプライチェーン全体のセキュリティも確保します。

Island
ブラウザを企業のセキュリティ基盤として再定義するエンタープライズブラウザ。AIツールへの入力内容の可視化や機密データのコピー制御など、業務のほとんどが行われるブラウザ上で細かなガバナンスを実現します。ゼロトラストの考え方をネットワーク層ではなく、ブラウザ層で実現している点が特徴です。

Zenity Justin Vita 氏(左)Shaun Van Staden 氏(右)

Zenity Justin Vita 氏(左)
Shaun Van Staden 氏(右)

Sounil Yu 氏

Knostic Sounil Yu 氏

小野 直之 氏

Island 小野 直之 氏

6社に共通しているのは、「人が担ってきた業務をAIに任せる」と「AI活用によって生じる新たなリスクに向き合う」という、AIの“攻め”と“守り”の両面を意識した発想を持っている点です。

いずれか1つを導入すれば全て解決するというものではなく、自社の課題に応じて組み合わせを検討することが重要です。iLabでは現在、これらのソリューションについて、お客様と共に技術評価・実証実験(PoC)※4 を進めています。

※4 現在iLabでは、ご紹介した各ソリューションについて、お客様と共に技術評価・実証実験(PoC)を進行中です。現時点で国内での正式な取り扱いをお約束するものではありませんが、最新技術の可能性を一緒に検証してみたいというパートナー様は、ぜひお声がけください。

5. S.E.E.D.S.コミュニティーの熱気

ソリューション紹介後のネットワーキングでは、会場の熱量がさらに高まりました。各メーカーのデモブースには常に人だかりができ、実際の運用画面を見ながら活発な質疑応答が続きます。

会場の様子

そして今回、ブースにリアルタイム音声翻訳・字幕ツールを導入。英語に不安がある参加者でも、海外スタートアップの担当者とタイムラグなしで直接議論できる環境です。「言葉の壁」をテクノロジーで取り払ったことで、これまで以上に活発な対話が生まれました。

リアルタイム音声翻訳・字幕ツールの活用シーン

また、参加者の皆さんからはこんな声をいただきました!

■参加者の声
「日本国内の技術だけでなく、海外最前線のリアルな情報を直接知れるのはありがたい!」
「他社のセキュリティ、DX担当者と、現場のリアルな悩みを共有できる場として助かっている」
「英語には自信がないのですが、普段の日本語で会話できるのが良いですね」

懇親会でも会話の輪が途切れることはなく、アシストの社員、海外メーカーの担当者、お客様同士がビジネスの垣根を越えて交流する光景が続きました。

会場の熱気

単なる情報提供ではなく、人と人がつながり、新たなビジネスの種が生まれる場所。S.E.E.D.S.という名前には、そんな思いが込められています。

会場での交流の様子

6. おわりに

イベントに参加して改めて感じたのは、セキュリティは「後から整えるもの」ではなく「最初から織り込むもの」になっているということです。今回のS.E.E.D.S. Vol.8は、その現実を参加者と共有しながら、これからどう動くべきかを一緒に考える場になりました。

そして今回のイベントをきっかけに、参加企業数社との間で個別協議がスタートしています。これまでもS.E.E.D.S.のイベントを起点として、単なる情報収集にとどまらず、実際の業務課題に対して先端技術をどのように適用できるのかを検討する動きが生まれてきました。こうした取り組みを通じて、本活動は日本企業における先端技術の受容や活用を後押しする場になりつつあります。

S.E.E.D.S.では次回以降も、AI、データ、セキュリティといった領域で、注目の技術と企業課題をつなぎながら、実践的な対話の場を提供していきます。

勝田憲賢

<編集後記 / 勝田 憲賢>

正直に言うと、取材前は「セキュリティのイベントか……難しそうだな」と思っていました。

ところが当日、デモブースを囲む参加者の熱量、英語と日本語が入り交じりながら盛り上がる対話、そして懇親会が終わっても続く会話の輪。「セキュリティ」という言葉からイメージしていた、静かで難解な雰囲気とは全然違いました。

取材を通じて一番印象に残ったのは、登壇者が語っていた「セキュリティの語源は安心である」という言葉です。脅威から守るためだけではなく、取引における信頼を築くための投資。その視点の転換は、セキュリティの現場にいない立場であっても、すっと腑に落ちるものがありました。

最新情報に触れられる非常に面白いイベントなので、次回のS.E.E.D.S.にもこっそり潜入する予定です(笑)。

この記事をシェアする