数時間でマイクロセグメンテーションを適用できる時代なのに、いまだに業務を停止していますか?
私はサイバー攻撃について調査していましたが、ある共通したテーマが浮かび上がってきました。
「前例のないサイバー攻撃を受けたため、ステークホルダーの利益を守るために業務を停止しました」というものです。
もちろん、侵害対応は非常に大変なものです。
侵害発生直後の数時間は、多くの場合、混乱と緊急対応に追われます。
危機対応リーダーはベンダーへ連絡し、システムを切り離し、ログを分析し、経営陣へ報告を行います。
焦点となるのは被害の封じ込めです。
しかし時が経つにつれ、組織はあらゆるものがシームレスに統合された、接続性の高いデジタル企業へと成長してきました。
そして、それこそが企業が業務全体を停止する理由なのです。
しかし、最初の混乱が収まり秩序が回復すると、ステークホルダーは疑問を抱くでしょう。
なぜ、これほど多くのセキュリティツールを導入しているにもかかわらず、防御が分断されていたのか。
なぜ、サイバーセキュリティに何百万ドルも費やしているにもかかわらず、サイバー攻撃の影響を受けないことに組織として注力していなかったのか、と。
2026年を迎える今、良いニュースがあります。サイバー攻撃を受けても、組織の大部分を影響がない状態に保つことは可能なのです。
従来のサイバーセキュリティから「侵害への事前準備」への転換が必要
現実を直視しなければなりません。
AIの導入が進み、イノベーションが競争優位を左右する時代において、業界のリーダーたちは、サイバー・レジリエンスを実現する上でいくつかの現実を受け入れる必要があります。
安全であることから、侵害に備えた状態へと転換しない限り、攻撃者は防御を回避し、自動化やAIを利用して設定ミスを発見し、露出したアイデンティティやデータをより迅速に特定していきます。
そして、防御側のリソース不足という課題は、今後も私たちを苦しめ続けるでしょう。
真に侵害に備えられた状態になるためには、デジタル企業をはるかに小さなゾーンへ分割し、それらを相互接続するコンジットを、攻撃の兆候がわずかでも確認された時点で切り離せるようにすることが、存続に関わる重要課題となります。
こうした侵害に備えられている組織は、一見「前例のない」サイバー攻撃が発生した場合でも、影響を受けるのは一部に留まり、組織の大部分(80%以上)は引き続き影響を受けずに維持されます。
そして、影響を受けた部分に対してのみ事業継続計画が発動されます。2025年に発生した主要な侵害の多くで、信頼されたサプライヤーアクセスが攻撃者に悪用されていたことを考えればなおさらです(部分的な一覧はこちら)。
侵害への備えは、次のサイバー攻撃に耐えられるよう、既存のサイバーセキュリティ投資を統合・最適化するゼロトラストアーキテクチャの採用が求められます。
EDR、ファイアウォール、SIEM、SOARと機械速度で連携できるマイクロセグメンテーション機能を活用し、それを基盤となるサイバーセキュリティファブリックとして構築すべき時が来ています。
特に、これらの機能は現在、AI対応、エージェントレス化されており、IT、OT、クラウドコンピューティング全体に対して、数か月ではなく数時間でゼロトラスト制御を適用できるようになっているのです。
2026年、防御側がどの攻撃経路を許容するかを定義する時代へ
運用上のサイバー・レジリエンスの実践では、CISAやMITREなどから得られる情報を活用し、AIベースの機能によって攻撃者を予測し、事前に備える必要があります。
それにより、攻撃対象領域を狭め、攻撃者が行動できる余地を大幅に減らすことができます。
インシデント対応計画では、被害範囲が縮小されることで、一見通常に見えるラテラルムーブメントであっても、より早い段階で悪意ある挙動として判断できるようになります。
そして、拒否された経路上にAI対応のデコイを配置しておけば、単純な偵察行為だけで、将来の攻撃を開始前に阻止できる可能性があります。
基盤となるマイクロセグメンテーションファブリックが整備されれば、「何が攻撃可能か」を定義するのは攻撃者ではなく、防御側になります。
ほとんどのCISOやサイバーリーダーは、侵害への備えが決して恒久的な状態ではなく、ステークホルダーの信頼を築き続けるための、継続的に進化するリーダーシップの実践であることを理解しています。
それは通常業務の中で試されるものではありません。
情報が不完全で、時間が限られ、リソースが逼迫した不確実な状況の中でこそ試されます。
そしてAI時代においては、主要な投資ストーリーとしての事前防御の重要性は、おそらく過小評価されています。
AIベースの攻撃者は、偵察、脆弱性の発見、エクスプロイト開発を機械速度で自動化し、既知のパターンに依存するシグネチャベースのツールを回避するようになります。
AI攻撃者はネットワークの挙動を学習し、正規トラフィックを模倣した攻撃を作り出すことで、異常検知を回避します。
またAIは、ラテラルムーブメントのために正規の管理ツールを特定し悪用するため、境界型防御は効果を失っていきます。
2026年には、有効なアカウントや盗まれた認証情報を利用した攻撃者による、サプライチェーンの悪用がさらに増加するでしょう。
2026年には、攻撃はますますデジタル企業の内部から発生するようになります。
そしてそれらは、悪意あるコンテンツを検知するために設計された従来型防御を回避する、外部からの指示によって引き起こされるようになるでしょう。
では、どこまでの重大な影響が許容される?
侵害による重大な影響は、データ窃取や金銭的損失だけに留まりません。
それには、物理的な停止、安全事故、環境被害、そしてブランド価値の毀損も含まれます。
ランサムウェアワームや悪意ある攻撃が制御ネットワーク内を伝播するたびに、復旧時間は数時間から数週間、あるいは数か月へと長引いていきます。
事前防御への投資は、この運用面および財務面への影響を直接的に低減します。
かつてDwight Eisenhower氏は、次のように有名な言葉を残しました。
「平和を維持する上で不可欠な要素は、我々の軍事体制である。我々の軍備は強力であり、即座に行動できる準備が整っていなければならない。そうすることで、いかなる潜在的侵略者も、自らの破滅を覚悟してまで攻撃を試みようとはしなくなる」
今こそ、語られる物語を変えるべきです。今こそ、侵害への備えへ投資すべきなのです。
嵐の中で唯一安全な船とは、信頼できるリーダーシップです。
これからの見出しは、次のようなものであるべきです。
「前例のないサイバー攻撃を受けました。しかし、影響を受けた領域における不正侵入への対応をサイバーセキュリティ専門家が進める中、当社はステークホルダーの利益を守るため、事業運営を継続しています」
もし、攻撃時に業務を停止する状態から、攻撃を受けながらも業務を継続できる状態へ移行したいのであれば、ぜひColorTokens(カラートークンズ)日本語公式サイトからお問い合わせください。
翻訳元記事
「In the Age of Microsegmentation Enforcement in Hours, Are You Still Shutting Down Operations?」
公開日:2026/1/20
著者:Agnidipta Sarkar
※本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています
※記事は掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。上記の公開日をご参考ください
この記事の著者:電巧社セキュリティブログ編集部
