ゼロトラスト運用の「ログ監視地獄」を終わらせる：AI行動分析による動的防御の実装論

イントロダクション：ゼロトラスト運用の「想定外」な壁

「ゼロトラストを導入すれば、セキュリティは盤石になるはずだった。しかし現実は、SOC（Security Operation Center）チームが毎朝、数千件のアラート処理に追われて疲弊している」

ここ数年、業界全体で多くのCISO（最高情報セキュリティ責任者）が、こうした切実な課題に直面しているという報告が増えています。境界防御型からゼロトラストアーキテクチャへの移行は、もはや不可逆なトレンドです。しかし、「何も信頼しない、常に検証する」という理想を掲げた途端、検証すべきトランザクションの爆発的な増加という現実に直面します。

静的なポリシー（Allow/Denyリスト）だけで、複雑化するクラウド環境やリモートワーク環境の全アクセスを制御しようとすること自体に、構造的な無理が生じているのです。

本日は、株式会社テクノデジタル 代表取締役であり、AIエージェント開発・研究者として活躍するHARITA氏にお話を伺います。高速プロトタイピングやAIモデル比較・研究、業務システム設計を専門とし、情報収集や論理検証を並列で行う最新の「マルチエージェントアーキテクチャ」など、セキュリティ領域におけるAI活用について深い知見を持っています。

単なるツールの機能紹介ではなく、運用現場のボトルネックを解消するため、AI行動分析（UEBA）をどう実装すればこの「ログ監視地獄」から脱却できるのか。その現実解を深掘りします。

---

── よろしくお願いします。早速ですが、ゼロトラストを導入した企業の多くが、運用フェーズで躓いている現状をどう見ていますか？

HARITA： よろしくお願いします。そうですね、非常に多くの現場で「ゼロトラスト疲れ」が起きていると考えられます。根本的な原因は、ゼロトラストを「新しい壁を作ること」だと誤解している点にあるのではないでしょうか。

従来の境界防御が「城壁」だとすれば、ゼロトラストは「空港のセキュリティゲート」のようなものです。一人ひとり検査するのは正しいアプローチですが、空港の利用者が10倍に増えたのに、検査員の数がそのままだったらどうなるでしょうか？ 当然、長蛇の列ができ、検査員は疲労し、チェックが甘くなるか、逆に過剰に反応して無実の人を止めてしまうようになります。

── まさに今のSOCの状況ですね。

HARITA： ええ。しかも、攻撃者は正規のチケット（IDとパスワード）を持って堂々とゲートを通過しようとします。これを見抜くには、チケットの正当性だけでなく、「その人の振る舞いが不審ではないか」というコンテキスト（文脈）を見る必要があります。ここで初めて、AIによる行動分析の出番が来るわけです。

さらに最近では、AI技術自体も大きな進化を遂げています。従来の単一モデルによる分析から、複数の特化したエージェントが並列で稼働する「マルチエージェントアーキテクチャ」への移行が進んでいます。例えば、情報収集、論理検証、多角的な視点での評価をそれぞれ担当するエージェントが互いの出力を議論し、統合する仕組みです。

── それがSOCの運用にどう役立つのでしょうか？

HARITA： このアプローチをセキュリティ監視に応用することで、単一の基準による誤検知を大幅に減らし、システム自身が自己修正を行いながら高度な脅威判定を行えるようになります。

今日は、AIを単なる「魔法の杖」としてではなく、現場のオペレーションを支える「熟練した検査パートナー」としてどう機能させるか。経営者視点とエンジニア視点を交えながら、技術的な裏付けとともにお話しします。

Q1：なぜ「ID管理と多要素認証」だけでは不十分なのか？

── ゼロトラストの基本として、ID管理（IAM）と多要素認証（MFA）の徹底が叫ばれています。これらを実装していれば、ある程度のリスクは防げるのではないでしょうか？

HARITA： 確かに、IAMとMFAは不可欠な基盤です。これなしにゼロトラストは語れません。しかし、残念ながらそれだけでは「不十分」と言わざるを得ない可能性があるのが、現在の脅威ランドスケープです。

理由はシンプルです。「認証を通過した後のユーザー」が、本当に本人であり続けているか、そして悪意を持っていないかを、静的な認証システムは保証できないからです。

正規ユーザーになりすます攻撃の高度化

HARITA： 例えば、最近増えている「MFA疲労攻撃（MFA Fatigue）」をご存知でしょうか。攻撃者が入手したIDとパスワードでログインを試み、正規ユーザーのスマホに大量のMFA承認通知を送り続ける手法です。ユーザーが根負けして、あるいは誤って「承認」ボタンを押してしまえば、攻撃者は正規の権限で侵入に成功します。

一度侵入してしまえば、IAMシステム上は「正規のユーザー」として扱われます。そこから機密データを持ち出そうとしても、そのユーザーにアクセス権限（認可）があれば、静的なポリシー制御では止めることができません。

また、セッショントークン自体を奪取する攻撃も一般的になっています。これだとMFAすらバイパスされてしまいます。つまり、「鍵を持っているから安全」という理屈は、鍵が盗まれる、あるいは合鍵を作られるリスクの前では無力なのです。

「信頼」を継続的に検証する難しさ

── なるほど。入り口のチェックだけでは防げないということですね。

HARITA： その通りです。NIST（米国国立標準技術研究所）のSP 800-207でも定義されている通り、ゼロトラストの本質は「継続的な検証」にあると考えられます。

しかし、人間がログを目視して「このアクセスは怪しい」「これは普段と違う」とリアルタイムに判断するのは不可能です。1人のユーザーが1日に生成するログは、クラウドサービス、エンドポイント、ネットワークを含めると膨大な量になります。

ここで必要になるのが、ルールベース（静的）ではなく、振る舞いベース（動的）の検知です。「普段は東京からアクセスしているのに、急に海外のIPから、しかも深夜に大量のファイルをダウンロードしている」といった異常値は、静的なルールで縛ろうとすると「海外出張時はどうする？」「深夜残業は？」といった例外処理の山になり、管理不能に陥ります。

だからこそ、文脈を理解できるAIが必要になるのです。

Q2：AI行動分析（UEBA）は「魔法の杖」か「オオカミ少年」か

── そこでUEBA（User and Entity Behavior Analytics）の登場ですね。しかし、導入した企業からは「誤検知（False Positive）が多くて、結局アラートを無視するようになった」という事例も聞きます。

HARITA： 痛いところを突きますね（笑）。でも、それは非常に重要な指摘です。AI導入における最大の落とし穴は、AIを「導入すれば即座に正解を出してくれる魔法の箱」だと思ってしまうことだと考えられます。

UEBAの本質は、統計的な「偏差」の検知です。過去の行動パターンを学習し、そこから逸脱した振る舞いをスコアリングします。つまり、「何が正常か」をAIが理解するまでは、どうしても誤検知が発生します。

従来型SIEMとAI分析の決定的な違い

HARITA： 従来のSIEM（Security Information and Event Management）は、基本的に相関分析ルールを手動で設定していました。「ログイン失敗が5回続いたらアラート」といった具合です。これだと、4回失敗して成功した攻撃は見逃しますし、パスワードを忘れただけの社員も検知してしまいます。

一方、AIを用いたUEBAは、多次元の特徴量を見ます。ログイン時間、場所、デバイス、アクセスしたファイルの種類、データ量、APIコールの頻度などです。これらを組み合わせて、「このユーザーの今の行動は、過去の行動パターンと比較して95%の確率で異常である」といった確率論的な判断を下します。

誤検知（False Positive）との戦い方

── では、その「オオカミ少年」化を防ぐにはどうすればいいのでしょうか？

HARITA： 2つのアプローチがあります。1つは「学習期間（ベースライン構築）の確保」、もう1つは「フィードバックループの確立」です。

まず、AIには最低でも2週間から1ヶ月程度の学習期間が必要です。この期間はアラートを通知モードにせず、ひたすらデータを食わせて「普段の業務」を覚えさせます。月末月初や四半期末の特異な業務パターンも含めて学習させるのが理想です。

次にフィードバックです。AIが出したアラートに対し、アナリストが「これは誤検知」「これは正解」とラベル付けをして返すことです。

ここで、最新の技術トレンドを正しく理解しておく必要があります。かつては「AutoML（自動機械学習）機能があれば全自動で精度が上がる」と期待されていました。しかし現在では、AIプラットフォームの進化により、より高度なアプローチへと移行しています。

例えば、最新のGoogle Vertex AIでは、単なるモデルの自動構築から、高度な推論能力を持つGeminiを基盤としたアーキテクチャへと進化を遂げています。Gemini APIを経由することで、従来のログデータだけでなく、マルチモーダルな情報を統合的に理解し、エージェントとして自律的に分析を行う機能（Agentic Visionなど）が利用可能になっています。さらに、Cloud SQLなどのデータベースと直接連携し、リアルタイムで動的な予測やベクトル検索を実行する仕組みも整備されています。

このように、AI自身が複雑なコンテキストを深く理解できるようになった一方で、完全にブラックボックス化された自動化への過度な依存は見直されつつあります。高度な推論能力を活用しながらも、なぜそのアラートが出たのかという透明性と、制御可能なパイプラインがより一層求められている証拠だと言えます。

したがって、ツールが「自動で微調整してくれる」ことに頼り切るのは危険です。最新のAI基盤を活かしつつも、運用担当者が継続的にビジネスの文脈や正解データを与え、モデルを適切に導く「Human-in-the-Loop（人間参加型）」のプロセスを確立できるかどうかが、ゼロトラスト運用における成功の分かれ目になると断言します。

Q3：動的リスクスコアリングの実装と運用の勘所

── 概念は理解できました。では、具体的にどのように実装を進めればよいのでしょうか？ システム構成やデータの流れについて教えてください。

HARITA： 実装においては、「データソースの選定」と「レスポンスの設計」が鍵を握ります。まずはプロトタイプとして小さく始め、実際にどう動くかを検証しながら拡張していくアプローチが有効です。

どのログをAIに学習させるべきか

HARITA： 最初から全てのログをAIに放り込むのはお勧めしません。ノイズが増えるだけです。まずは、以下の3つの「ゴールデンソース」に絞ることから始めてください。

1. IDaaS/認証ログ: OktaやEntra ID（旧Azure AD）などの認証ログ。誰が、いつ、どこから入ろうとしたか。
2. EDR/エンドポイントログ: PC端末上のプロセス起動やファイル操作ログ。マルウェア感染や不審なコマンド実行の検知。
3. CASB/SWG/クラウドアクセスログ: 具体的にどのSaaSのどのデータに触れたか。

これらを統合し、ユーザーごとに「リスクスコア」をリアルタイムで算出します。例えば、普段のスコアが10だとして、深夜に未知のデバイスからアクセスがあり（+30点）、大量の顧客リストをダウンロードしようとした（+50点）場合、合計90点となり「危険（Critical）」と判定されます。

リスクスコアに応じた自動レスポンスの設計

── スコアが高まった時、どうアクションさせるかが重要ですね。いきなりアカウントをロックすると業務停止のリスクがあります。

HARITA： おっしゃる通りです。ここが「動的リスクスコアリング」の真骨頂です。0か100かではなく、グラデーションのある対応を自動化します。

• 低リスク（スコア 0-30）: 通常通りアクセス許可。
• 中リスク（スコア 31-70）: 「Step-up認証」を要求。再度MFAを求めたり、生体認証を要求したりする。本人であれば数秒でクリアできますが、攻撃者には高い壁となります。
• 高リスク（スコア 71-100）: セッションの強制切断、アカウントの一時ロック、SOCへの緊急通知。

このように、リスクレベルに応じて認可ポリシーを動的に変動させることで、セキュリティと利便性のバランスを保つことができます。これを実現するには、IDaaSやSOAR（Security Orchestration, Automation and Response）製品とのAPI連携が不可欠です。

Q4：成功企業が実践している「人とAIの役割分担」

── 技術的な実装だけでなく、組織や人の動き方も変える必要がありそうです。

HARITA： ええ、むしろそちらの方が重要かもしれません。成功している企業は、AIと人の役割を明確に分けていると考えられます。

AIの役割は「広範なデータの監視」と「相関関係の発見」、そして「初期対応の自動化」です。一方、人の役割は「文脈の最終判断」と「根本対策の策定」です。

SOCアナリストが見るべきもの、AIに任せるもの

HARITA： 従来のアナリストは、ログの海から手作業で脅威を探していました。これは「砂浜で特定の砂粒を探す」ようなものです。AI導入後は、AIが「このエリアの砂の色がおかしい」とスコップですくって持ってきてくれるイメージです。

アナリストは、AIが提示した高リスクスコアのユーザーについて、「なぜAIがそう判断したか」という理由を確認し、それが実際のインシデントなのか、正当な業務変更なのかを判断します。

製造業での導入事例では、AI導入によってアラートの総数は減りませんでしたが、「調査にかかる時間」が短縮されたという報告があります。AIが関連ログを紐付けてタイムライン化してくれたおかげです。これにより、空いた時間をプロアクティブな脅威ハンティングやセキュリティ教育に充てることができるようになりました。

組織的な運用体制の構築

── 人材不足に悩むセキュリティ現場にとって、それは大きな希望ですね。

HARITA： そうですね。AIは人を減らすためのものではなく、人が「人間にしかできない高度な判断」に集中するためのツールです。

運用体制としては、セキュリティチームだけでなく、ITインフラチームや人事部門との連携も重要になります。例えば、退職予定者のリストを人事システムからAIに連携させ、退職直前のデータ持ち出しリスクを重点的に監視するといった施策は、部門横断的な協力なしには実現できません。

編集後記：静的な防御から、生き物のような動的防御へ

ゼロトラスト環境におけるセキュリティは、もはや「設定して終わり」の静的なものではありません。攻撃手法が進化し、ビジネス環境が変化する中で、防御システム自体も学習し、進化し続ける必要があります。

HARITA氏との対話を通じて見えてきたのは、AI行動分析は「贅沢なオプション機能」ではなく、ゼロトラストを現実的に運用するための「必須インフラ」になりつつあるという事実です。

もちろん、導入初期の学習コストやチューニングの手間は存在します。しかし、それらを乗り越えた先には、静的なルール管理の限界から解放され、ビジネスのスピードを落とさずにセキュリティレベルを高める「自律的な運用」が待っています。

もし現在、増え続けるログとアラートに忙殺されているのであれば、それは「戦い方を変える時期」が来ているサインかもしれません。まずは自社のログ環境を見直し、PoC（概念実証）でAIがどのような「気づき」を与えてくれるか、試してみることから始めてみてはいかがでしょうか。