2024年米国ネットワーク・セキュリティー・AIのトレンド

MIND ITリサーチオフィスは、世界有数のIT企業が集まる米国カリフォルニア州シリコンバレー地区にあります。2005年の設立以来、約20年にわたって米国の最新IT の調査と情報発信を行ってきました。2022年からシリコンバレーのオフィスに勤務している西本氏は、現地で情報収集を行うメリットを次のように語ります。

「シリコンバレー周辺には、GAFA（Google、Apple、Facebook、Amazon）のような大企業に加えて、多くのスタートアップ企業が集まっています。情報収集に欠かせない各種のカンファレンスも、シリコンバレーに近いサンフランシスコやラスベガスで数多く開催されます」

最近はカンファレンスのセッションがオンラインで配信されることも多くなりました。しかし、西本氏はオフラインでしか得られない多くの貴重な情報があるといいます。

「セッションの後に発表者に会って話を聞いてみると、セッションでは聞けなかった有益な情報を得られることもあります。例えば、生成AI関連のユニークな発表をした人に、どんなAIモデルを使っているのかを尋ねると、“実は予算の都合上、著名な製品は使えず、オープンソースモデルを利用している“といった回答が返ってくることがありました。このように、対面で直接話をしなければ得られない情報があることが、MINDが現地で活動する最大の理由です」

西本氏によると、最近の米国IT 界で特に注目されるトピックの一つが、生成AIが大統領選挙に与える影響です。

「1月の予備選挙開始以来、大統領選挙と生成AIの関係が注目されています。例えば、候補者が生成AIを活用し、自分に代わって有権者の質問に答えるチャットボットを導入するケースが見られます。さらに、生成AIを悪用し、候補者の発言を捏造する事例も報告されています。これらの動きから、今回の大統領選は史上初の“AI選挙”と呼ばれています」

2022年11月にChatGPTが登場して以来、生成AIは米国のIT市場に大きな影響を与えています。

「分野に関係なく、今はどのITカンファレンスでも生成AIのトピックは避けられません。どの企業も必ず生成AIについて言及していますし、新製品に生成AIを使った機能が盛り込まれることはもはや驚きではありません」（西本氏）

新型コロナウイルスの感染拡大を経て米国でもリモートワークが普及しました。シリコンバレーでは、今でもオフィスの空室率が高いといいます。最近では、出社率を上げたい経営陣とリモートワークを続けたい従業員の間での綱引きがあるといいます。

「米国では州によって税制や法律が異なるので、リモートワークを前提に、会社から遠く離れた別の州に住んでいる人も珍しくありません。“出社しろといわれても片道4時間かかるんだ”という話をよく聞きます」（西本氏）

日本から米国のIT 事情を考察する際には、このような国土の広さや州によって異なる制度に注意を払う必要があります。

今回、西本氏にはネットワーク、セキュリティー、AIの3分野のトレンドについて伺いました。西本氏は、まず近年のネットワークとセキュリティートレンドに共通するキーワードとして“Everywhere toAnywhere”（ どこからでもどこへでも）を挙げます。（図1）

図1：Everywhere to Anywhere の概念図

「“Everywhere to Anywhere”は、近年の企業ネットワークの状況を示す言葉としてよく使われます。かつての企業ネットワークは主にオフィスとデータセンターの間を1対1で結ぶシンプルな構造でした。その後、リモートワークの普及で従業員はオフィスに限らず、自宅や外出先など、あらゆる場所で働くようになりました。さらに、クラウドやSaaSの利用が進み、データセンター以外の様々な場所へ接続する必要が出てきました。利用される回線の種類もWAN、パブリックなインターネット、5Gなど多様化しています。ネットワークが網の目のように複雑になった結果、その構築や管理はとても難しくなりました。最近の技術トレンドとしては、この“Everywhere to Anywhere”で生まれた課題を解決するために、遠隔地からの集中管理を可能にするものが多く見られます」

セキュリティーの分野で注目すべきトレンドとして西本氏はSD-Branchを挙げます。SD-BranchはSoftware DefinedNetwork（SDN）の技術を用いて企業の支店（Branch）のネットワーク構築や管理を容易にするものです。SDNは、ネットワークリソースの管理と構成をソフトウェアで制御します。従来のネットワークでは、ルーターやスイッチなどの物理的なデバイスがネットワークの流れを制御していました。SDNでは、この制御機能を物理的なデバイスから分離し、ソフトウェアベースのコントローラーによって集中管理します。物理的なデバイスが無くなるわけではありませんが、ソフトウェアで制御することで、ネットワークの設定、管理、および最適化がより柔軟かつ迅速に行えるようになります。

「SD-Branchを導入する一番の目的は、ネットワークポリシーの集中管理と統一です。通常、支店のWAN/LANを構築・変更するためには、管理者が多数のネットワーク機器を個別に設定する必要があります。SD-Branchでは、クラウド上に統合された一つのコントロールパネルでこれらを一括して管理できます。これによりネットワークポリシーを簡単に統一することが可能になります。SD-Branchは、広域ネットワークに限定されたSD-WANの考え方を社内LANにも拡張したものです」（西本氏）

SD-Branchの分かりやすい機能の一つにゼロステッププロビジョニングがあります。これは未設定のネットワーク機器にLANケーブルをつなぐだけで必要な設定がクラウドから自動的にダウンロードされ、専門家が現地に行かなくてもネットワークが構築できる機能です。

「米国では通常、ネットワークインフラの構築管理も外部に委託せずに社内のエンジニアが行います。また国土が広く、専門家が現場に出向いて作業を行うためにかかるコストも大きいです。このため米国企業は集中管理や自動設定が行えるSD-Branchのようなソリューションの導入にとても積極的です」（西本氏）

図2： WANとLANを含めて一括管理するSD-Branch

IT 先進国である米国ではサイバー攻撃の被害も頻発しています。西本氏は最近の印象的なサイバー攻撃の一例としてラスベガスのリゾートホテルで起きた事件を挙げました。

「この事件では、サイバー攻撃によってホテルとカジノの機能のほとんどが停止してしまいました。ホテルのルームキーやエレベーター、さらにはコンピュータ制御のカジノマシンも使えなくなり、大きな損害が発生しました」
攻撃者は、従業員のSNSアカウントから得た個人情報を足がかりに、コールセンターのオペレーターから資格情報をだまし取るなどしてシステムへ侵入したといわれています。

「この事件のように人間がシステムの脆弱性の一つとして狙われることが多くなっています。そこで“Human Firewall”というコンセプトが登場しました。Human Firewallでは教育や演習によって従業員の意識やスキルを高めると同時に、システムによって従業員の行動をリアルタイムで測定し、その脅威度を評価します。例えば、ある従業員がいつもと異なる領域にアクセスするとその人の脅威度が上がるといった手法が考えられています」（西本氏）（図3）

図3：Human Firewall の概念図

セキュリティーの分野では攻撃側、防御側双方でChatGPTのような生成AIの利用が進んでいます。（図4）

「ChatGPTを使った最近のフィッシングメールは、もはや人間が作成したものと見分けが付きません。悪意のある学習データで訓練された、サイバー攻撃専用のAIツールも開発されています」（西本氏）

防御側もまた、ChatGPTを活用してセキュリティーを強化しています。

「ファームウェアの脆弱性を認識して、既存の環境を考慮しながら最適な更新プランを提示してくれるものや、最適なセキュリティーポリシーの定義を支援してくれるといった使い方もあります。昨年後半あたりからほとんどのセキュリティーベンダーが生成AIを使った拡張機能をリリースしており、今年は普及期に入ると考えられます」（西本氏）

セキュリティーの世界で“AI 対AI”の戦いが増えるなか、西本氏は「AIをどうやって守るか」というテーマが浮上していると話します。

「今、セキュリティー業界では“AIセキュリティー”が注目されています。AIを使ってセキュリティー対策を行う場合、そのAIは誰が守るのか？　システムを守っているAI自身が攻撃されておかしな動きをするようになると、守れるはずのものが守れなくなってしまいます。AIのセキュリティーをどうやって担保するかが、今後のセキュリティー分野の重要なテーマとなるでしょう」

図4：サイバーセキュリティ―におけるChatGPTの使われ方

あらゆる分野に影響を与えている生成AIの進化はまだまだ続くと西本氏は分析します。

「生成AIの技術は日進月歩で、新しいモデルがどんどん出てきています。生成AIの代表であるChatGPTも最初はテキストだけでやりとりするユニモーダルモデルでしたが、画像などテキスト以外のメディアも使ったコミュニケーションが行えるマルチモーダルモデルへと進化してきています。そもそも人間は文字だけでやり取りしているわけではなく、耳で聞いたり目で見たりと、いろんな手段で情報をやりとりしています。マルチモーダルモデルが進化することで、人間のように複数のメディアからの情報を組み合わせて受け答えができるようになるだろうと予測しています」

また、AIの進化によってビジネス環境は大きく変わると西本氏はいいます。

「今、人間がやっている一部の仕事がAIに置き換わるかもしれません。しかし、人間にしかできない仕事はなくなりません。AIの普及によって注目される新しい業務やスキルが必ず出てくる、という考えが米国では主流です。企業においては、AI時代に対応して従業員が新しいスキルを身につけるような教育を提供することが必要だといわれています」

ネットワーク、セキュリティー、AIといった分野が急速に進化し続けるなかで、ITに携わる人にはどのような能力が求められていくでしょうか。

「昔は、ネットワークはネットワーク、セキュリティーはセキュリティー、クラウドはクラウドといった形で個別に考えることができました。今はそれらがすべて統合されているので、ネットワークについて考えるのと同時に、クラウドをどう接続するか、セキュリティーをどう担保するかも考える必要があります。さらにすべての分野においてAIが活用されるので、これからの時代、ITの専門家には、今まで以上に幅広い知識が求められます」（西本氏）

そういった背景のもと、西本氏に今後の取り組みについて伺いました。

「米国は、新技術やサービス、ユースケース、さらにはサイバー攻撃の手段などが日々、更新されている最前線の場所です。MIND ITリサーチオフィスでは今後も最新の技術やビジネスの情報を調査し、それを当社内はもちろん、お客様に対しても発信することで、新たなビジネスチャンスの創出に貢献していきたいと思います」