Interview

2025-08-11

AIが攻撃すればAIで防ぐ…MegazoneCloud「ヘイロー」、セキュリティパラダイムを変える

「人工知能(AI)技術により、SF映画の中でしか見られなかったAI間の攻撃と防御が現実で起こる時代が来ました。サイバー攻撃はAI技術の発展により、量的に爆発的に増えたため、防御者がAIを活用しなければ防ぐことができません。」

ウィ・スヨン メガゾンクラウド「HALO(セキュリティ事業)」ユニット長は、イデイリーとのインタビューでこのように述べ、防御者がAIの利点を積極的に活用すべきだと強調した。

image.png
ウィ・スヨン メガゾンクラウド HALO(セキュリティ事業)ユニット長がイデイリーとインタビューを行っている。

同ユニット長は、グローバルセキュリティ企業FireEyeおよびTrellix、Google Cloud Securityで勤務した経歴を持つセキュリティ専門家で、今年3月にメガゾンクラウドに入社した。メガゾンクラウドは今年「AI Native」を宣言し、AI Ready ソリューションを統合した「Megazone AIR」をAIブランドとして、AI Ready セキュリティソリューションを統合した「HALO」をセキュリティブランドとしてそれぞれ発表した。

同ユニット長は「攻撃者がAIを活用することで、攻撃の量が大幅に増加した。攻撃準備に要する時間が短縮され、全体的な攻撃件数が急増しており、AIにより同時に複数の地点を狙うことができるようになったため、攻撃頻度も爆発的に増加している」と述べた。

彼は「攻撃が発生した際にリスク分析にAIを適用すると、分析時間が大幅に短縮される」と述べ、セキュリティ分野におけるAIの必要性を強調した。続けて「人間が1000項目を分類して対応するなら、AIは1000項目すべてを同時に検査できます。人間がセキュリティ監視・分析・運用・検出・対応の手順を順次進めると時間がかかりますが、AIは検出の瞬間に自動的に分析段階に進み、分析結果がすぐに対応につながります」と述べ、「このプロセスでは、シームレスな連携と完全な自動化が実現される」と説明した。

彼は企業がセキュリティを単なるコスト問題としてのみアプローチすべきではないと懸念した。「世界的にはIT支出に対するセキュリティ投資は15~20%レベルですが、韓国はわずか6%に過ぎません。『ハッキングの国』と呼ばれる中国は36%、米国は25%、ヨーロッパは20%レベルで、攻撃技術が発達した国ほどセキュリティにより多くの投資を行っている」と述べた。

セキュリティ投資は単なる支出ではなく、ビジネスリスクからブランドを保護する戦略的投資であるということだ。彼は「企業がセキュリティインシデントを経験すると、致命的な打撃を受け、金銭的損失も甚大である」と述べ、「特に安全性よりも生産性を優先する韓国でAIを生産性向上のためだけに使用すれば、大きな脅威となる可能性があります。セキュリティを最優先に考慮する必要があります」と声を上げた。

メガゾンクラウドはこのような脅威に対応するため、既存の社内AI・クラウド・セキュリティ専門家を集め、新規人材も積極的に採用した。AIセキュリティの重要性が高まるにつれ、大胆な投資を実施して「HALO」を誕生させたのだ。HALOはセキュリティ人材採用を代替できる利点を提供し、米国などの先進国で一般化した情報保護最高責任者(CISO)専門サービスを国内に導入し、セキュリティチームを高度化・効率化することを目標としている。

彼は「HALOのモットーは、顧客に安全な旅と安定したサービスを提供することです」と述べ、「システムセキュリティ監視サービスはもちろん、コンサルティングからAIセキュリティアーキテクチャ構築まで網羅するフルスペクトラムセキュリティサービス」と自信を持って述べた。

続けて「企業が専門的なセキュリティ人材を採用することは容易ではありません。外注に任せても、セキュリティに熟練した人材を派遣することは難しく、特定分野の専門家を常駐させてほしいという要求も事実上不可能です」と述べ、「多くの企業がランサムウェア被害の深刻性は認識していますが、なぜ感染したのか根本原因を把握しようとしません。脅威分析サービスを通じて原因を特定することが重要ですが、内部担当者は業務負担が大きいため実行が容易ではありません。このような理由からHALOのような専門家サービスが必要です」と付け加えた。

特にHALOは、AI時代でも情報漏洩の懸念なく自由にAIを活用できる環境を実現している。

彼は「LLM(大規模言語モデル)使用時の情報漏洩を懸念し、ChatGPTが最初に登場した時、多くの企業が使用を全面的に禁止しました。金融業界はネットワーク分離規制さえ存在します」と述べ、「HALOはアクセス権限制御、暗号化、AIモデルセキュリティ制御、API連携区間保護などデータを保護するためのセキュリティ設計・構築をサポートし、金融監督機関対応コンサルティングまで提供します」と説明した。

最後に彼は「メガゾンクラウドが過去にクラウド転換を成功させたように、AI転換時代にも顧客がビジネスリスクを最小化しながら安心してAIを導入できるようセキュリティサービスを提供します」と力強く述べた。

記事出典: イデイリー

ISR021
ISR021-CLS
17003908(02)

クラウドサービスコスト・リソース可視化ツール
「Hyper Billing」の提供(SaaS)

マルチクラウド統合管理プラットフォーム
「SpaceOne」の提供(SaaS)