重要インフラにおいて、管理されていない自律的なセキュリティ上の決定がなぜリスクとなるのか

• 自動化は、現代のパッチ適用、脆弱性の優先順位付け、設定監視、および是正措置のワークフローにおいて不可欠です。

• パッチの適用、設定変更、自動的な是正措置などを含む、管理対象外の自律的なセキュリティ実行は、ダウンタイムが安全性や財務面での影響を伴う環境において、運用上のリスクをもたらします。

• 電力網、製造ライン、あるいは防衛ネットワークにおいて、不適切なタイミングで変更が適用された場合、それは単なる些細な不便にとどまりません。それはインシデントです。

• この分野は、NERC CIP（エネルギー・公益事業）、IEC 62443（産業用制御システム）、およびNIST SP 800-82（ICSセキュリティ）という3つの枠組みによって規定されています。これら3つはいずれも、セキュリティ変更に関する文書化された承認、検証、テスト、および説明責任を重視しています。

• 承認ゲート、ポリシー、監査証跡がプロセスに組み込まれている場合、自律的なワークフローはガバナンスの支援となります。しかし、「システムが決定した」という状態が、責任ある人間による承認に取って代わると、それらはリスク要因となります。

• AIが最大の価値を発揮するのは、実行層ではなく、分析層においてです。具体的には、リスク順にランク付けされた検出結果、設定のドリフトを示すシグナル、優先順位付けされたパッチリストなどが挙げられます。

• 効果的なモデル：AIが情報を提示し、人間がアクションを承認し、すべての変更は責任の所在が明確なIDに対して記録される。

変電所で、メンテナンス時間帯外にパッチが適用される。本番稼働中に、自動修復システムによってファイアウォールのルールが変更される。オペレーターによる確認が行われる前に、設定変更が分散型OTネットワーク全体に反映されてしまう。

状況はそれぞれ異なりますが、失敗のパターンは同じです。つまり、自動化されたシステムが人間の承認なしに動作し、誰かがそれに気づいた時には、変更はすでに本番環境に反映されていたのです。

特にエクスプロイトの発生から対応までの時間やパッチ適用期間が短縮される中、自動化は現代のセキュリティ運用において不可欠なものとなっています。リスクとなるのは自動化そのものではなく、責任ある人間の承認や運用上の文脈、文書化された承認の履歴なしに、本番環境に影響を与える変更を適用してしまう自律的なセキュリティ実行です。

重要インフラ環境において、こうした決定には運用上のリスクが伴うが、体系的な人的監督は、そのリスクを未然に防ぐことを目的としている。

現在、エージェント型AIプラットフォームが相次いで登場していることは、自律的な実行がセキュリティ運用をどのように変革しつつあるかを如実に示しており、特にスピードが設計上の最優先目標とされる企業のIT環境において、その傾向が顕著である。

重要インフラは、根本的に異なる制約の下で運用されています。

電力網の保護リレーは、サイクル途中で再起動することはできません。製造ラインを制御するPLCの設定変更を、数秒で元に戻すことはできません。生産実行中に作動する自動修復手順は、サーバーだけでなく、物理的なプロセスにも影響を及ぼします。

こうした環境におけるセキュリティチームは、自律機能について、「どれほど迅速に対応できるか」ではなく、「誤動作が生じた場合、誰が責任を負うのか」という別の観点から評価を行う必要があります。

次回のNERC CIPまたはIEC 62443監査を控えて、次の質問に答えてみてください。現在のセキュリティプラットフォームでは、各セキュリティ変更を誰が承認したかについて、タイムスタンプ付きの記録が文書化されていますか？

NERC CIP-007では、大規模電力システム内のサイバー資産に加えられるあらゆる変更について、文書化された評価、テストの証拠、および導入スケジュールを含む、特定のパッチ管理手順が求められています。IEC 62443-2-3は、産業用オートメーションおよび制御システムにおけるパッチ管理および構成変更に関する承認責任を定義しており、各アクションに対する責任の所在も含まれています。NIST SP 800-82では、ICSのセキュリティ変更については、展開後ではなく、展開前にリスク評価、検証テスト、および運用関係者と調整を行う必要があると規定しています。

ポリシーに基づく承認、デプロイメント・リング、メンテナンス・ウィンドウの管理、および詳細な監査ログを通じて、ガバナンスがプロセスに組み込まれている場合、自律的なワークフローはこの制御モデルをサポートすることができます。

しかし、自律的な実行は、承認の連鎖が不明確になる場合、そのモデルには適合しません。変更が行われ、ログにはシステムが動作したことが記録されますが、監査担当者はそのアクションを誰が承認したのかと問いかけます。責任の所在が明確な人間の承認イベントが存在しない場合、その記録は不完全なものとなります。

承認手順が記録された、人間が制御するプラットフォームは監査証跡を生成します。管理されていない自律型プラットフォームは、法的責任を生じさせます。

セキュリティ管理プラットフォームは、その性質上、特権アクセス権を保持しています。数百もの導入環境にわたって設定変更の適用、パッチの展開、ポリシーの管理を行う権限を持つプラットフォームは、まさに攻撃者が最優先で狙うような資産そのものです。

そのプラットフォームが自律的に動作する場合、攻撃対象領域は大幅に拡大します。侵害された自律システムは、人間のオペレーターが侵害に気付く前に、接続されたすべての環境に対して大規模なアクションを実行することが可能です。攻撃者はプラットフォームの実行権限を乗っ取り、パッチ管理、設定変更、ポリシーの適用といった操作を同時に実行します。

これは単なる仮説ではありません。2026年初頭、広く導入されているパッチ管理プラットフォームにおいて、3つの重大なゼロデイ脆弱性が発見され、これにより企業環境全体で認証不要の遠隔コード実行が可能となりました。CISAは、これらの脆弱性および類似の脆弱性を、直ちに対策が必要な「既知の悪用済み脆弱性」として指定しています。こうした脆弱性を通じて侵害された自律型プラットフォームは、アラートが1つも発動する前に、接続されたすべてのエンドポイントに悪意のある変更を押し付けることが可能です。

変更を実行する前に人間の承認を必要とするプラットフォームは、この影響範囲を限定します。実行前に人間の承認が必要な場合、盗まれた認証情報だけでは、大規模な自動変更を引き起こすことはまずありません。

管理されていない自律的な実行に対する反論は、セキュリティ分野におけるAIや自動化そのものに対する反論ではない。AIは、分析、優先順位付け、オーケストレーションの支援、意思決定の支援といった適切なレイヤーにおいて、最大の価値をもたらす。

CISAのガイダンスでは、分散した資産を管理する重要インフラ組織にとって、可視性の欠如が中核的な課題であると一貫して指摘されています。AIはこの課題に直接対処します。具体的には、イベントデータを集約し、異なる展開環境にわたるシグナルを相関分析し、設定のずれを検知し、優先順位付けされた分析結果を抽出することで、人間によるレビューを可能にします。最終的な判断は依然としてアナリストが行いますが、AIを活用することで、より質の高い情報を基に、より迅速に判断を下すことが可能になります。

リスク順にランク付けされた脆弱性とパッチ管理こそ、この手法の効果が最も顕著に表れる分野です。何百もの脆弱性を、悪用可能性、資産の重要度、および露出度に基づいて迅速にランク付けすることで、セキュリティチームは、自ら仕分けを行う必要のある生のデータではなく、メンテナンス期間内に対処できる優先順位付けされたリストを手に入れることができます。

この原則は、設定の異常についても同様です。AIが数百のエンドポイントにわたって異常を検知し、どの変更をいつロールバックするかを人間が判断します。

セキュリティプラットフォームにおけるAI機能について、真に重要な問いは「自律的に動作できるか」ではなく、「セキュリティチームの業務効率を向上させることができるか」である。

これらは異なる設計思想であり、規制の厳しい環境においては、その違いが重要となる。

人間主導のセキュリティ管理は、必ずしも遅々としたセキュリティ管理を意味するわけではありません。それは、体系化されたセキュリティ管理を意味します。つまり、AIが情報を抽出・提示し、自動化がワークフローを加速させ、人間が意思決定を行うという仕組みです。すべてのアクションは、責任の所在が明確なIDに基づいて記録されます。

実際の運用では、一元化されたダッシュボードが、接続されたすべての展開環境にわたるセキュリティイベント、エンドポイントのパッチ適用状況、設定の健全性、および異常の検出結果をまとめて表示します。管理者は、リスク順にランク付けされた検出結果を確認し、運用上の状況（対象サイトで現在メンテナンスウィンドウが開いているか、あるいはその特定のハードウェアに対して設定変更が検証済みかどうかなど）を評価した上で、適切な承認手順を経て対応措置を講じます。

分散環境を管理する組織にとって、これには、クラウドベースの管理が利用できないエアギャップ環境やオフライン環境を含め、単一のインターフェースからすべての展開環境にアクセスできるプラットフォームが必要です。このプラットフォームは、管理者が自信を持って対応するために必要なデータを提供します。

EPAM Systems（30カ国に約4万人の従業員を擁する、デジタルプラットフォームエンジニアリングおよびソフトウェア開発サービスのグローバルプロバイダー）は、分散型でBYODの利用が盛んな従業員基盤のセキュリティを確保しつつ、業務の効率を低下させないという、高まるプレッシャーに直面していました。同社はMy Central Management MetaDefender 」を活用することで、世界中の従業員、顧客、契約業者が使用する7万台以上のデバイスに対する可視性とコンプライアンス管理を実現しました。

このプラットフォームにより、EPAMのセキュリティチームは、ユーザーの生産性を損なうことなく、デバイスのコンプライアンス確認、不要なアプリケーションの検出、パッチ未適用の脆弱性の特定、およびアクセスポリシーの適用を行うことができました。また、MetaDefender 統合し、中央ストレージにアップロードされたファイルをスキャンすることで、ピーク時には1日あたり5,000万件以上のファイルを処理しました。セキュリティチームは全体像を把握し、あらゆる意思決定を自ら行いました。詳細はこちらをご覧ください。

実行リスクを招くことなく価値を生み出せる分野にAIを活用する：リスク順にランク付けされた脆弱性の優先順位付け、設定の逸脱検出、異常の相関分析、および人間によるレビューのための優先順位付けされた検出結果。

AIの分析的価値と、チェックのない実行権限を混同しているプラットフォームは避けるべきです。そのプラットフォームが、自社のコンプライアンス体制で求められる承認記録を生成しているかどうかを評価してください。もしその答えが「システムが決定した」というものであれば、規制対象となる重要インフラ環境においては、それは十分な承認記録とはみなされません。