2026年5月12〜13日、AIエージェントを軸とした国内3つの動きが立て続いた。GMOサイバーセキュリティbyイエラエは AIエージェントを攻撃対象にしたペネトレーションテスト を提供開始。米Proofpointは 「Prism Investigator」 で SOC の調査業務を自律実行。スリーシェイクの AI-Ready 実態調査 では「データを大幅加工しないと活用不可」とした企業が 38% に上ると報告された。
攻撃側 — AI が独立した攻撃面に #
GMO は Microsoft 365 Copilot、Azure OpenAI、業務 RAG、社内ツール連携などを対象に、AI セーフティ・インスティテュート (AISI) のレッドチーミング手法ガイドに基づき 情報漏洩 / 横展開 / 権限逸脱 を検査する。プロンプトインジェクションや RAG 経由のデータ汚染など、AI を業務に組み込んだ瞬間に固有の攻撃面が生まれることを、商用サービスが正面から扱い始めた。
防御側 — 調査の自律化 #
Proofpoint Prism Investigator は SIEM/SOC の相関分析・タイムライン再構成・サマリー生成を AI が自律実行する。Gartner マジック・クアドラント対象ベンダーで初の「完全自律型調査プラットフォーム」を謳い、調査時間を「数週間→数分」に圧縮するとしている。SOAR の次世代版で、調査の上流工程そのものを AI が引き受ける構図だ。
横断的視点 — データが整っていなければ空回り #
ところがスリーシェイクの調査では、AI 活用済みは合計 44%、データのリアルタイム自動取得は 34% に留まる。レッドチーム AI が見つけた弱点を防御 AI が即学習し封じる ─ という理想形は、社内データが AI に渡せる形で整っている ことが前提だ。ここが半分以下では、攻撃 AI も防御 AI もブラックボックスを相手にすることになる。ツール導入の前にデータ整備、という原則は AI 時代も変わらない。
