ハッカーが手作業でキーボードを叩く時代は終わり、AIが未知のマルウェアを自動生成して企業を襲う時代が到来した。この「AIによる攻撃」を防御するには、もはや「人間の監視」では間に合わない。2026年5月20日、NTTドコモビジネスは、脅威の分析から対処までをAIが全自動で行う『AI SOC』の提供を開始した。一方で、自律型AIが社内で動き回ることで、人間ではないアカウント(NHI)が爆発的に増加し、新たなセキュリティの死角を生み出している事実も5月下旬のレポートで判明した。人間の反射神経を超えた「AI対AI」のサイバー戦争のリアルを最速で解き明かす。
ブレイクアウトタイム「29分」の絶望と『AI SOC』
なぜ今、セキュリティ運用をAIに「丸投げ」するシステムが必要なのか。その理由は、攻撃者がネットワークに侵入してから被害を拡大させるまでの時間(ブレイクアウトタイム)が、平均わずか「29分」にまで短縮してしまったからだ。
- 人間には不可能なスピード:従来、アラートが鳴ってから技術者がログを集め、相関分析を行って原因を特定するまでに1〜2時間を要していた。これでは、原因が判明した頃にはすでにシステム全体が制圧(ランサムウェア等による暗号化)されている。
- 「AI Advisor」の10分間カウンター:NTTドコモビジネスが5月20日に提供開始した『AI SOC』では、AIエージェントが大量のログを横断分析し、約10分で攻撃の全体像を特定する。その後、「マネージドSOAR」がネットワークの遮断などの対処を自動実行し、アラートの約95%を無人で処理しきる。
エージェントAIの影:爆増する『NHI(非人間ID)』の死角
しかし、企業を脅かすのは外部からの攻撃だけではない。Gemini 3.5 Flashのような「自律型(エージェント型)AI」を社内に導入したことで、内なる脅威が急速に膨れ上がっている事実が、5月24日のセキュリティレポートで警告された。
「人間:AI=1:82」という歪なユーザー比率
エージェントAIは、人間に代わって自らメールを送り、データベースにアクセスし、システムを操作する。その結果、社内システムにはサービスアカウントやAPIキーといった「非人間アイデンティティ(NHI)」が爆発的に増加し、人間のユーザー数を82対1という圧倒的な比率で上回る事態となっている。
ガバナンスが追いつかないこれらの「シャドーAI」は、悪意あるプロンプトインジェクションによって目標を書き換えられる(ゴール・ハイジャック)と、正規の権限を持ったまま社内データを外部に送信する「最強の内部犯」へと豹変する。AIを従業員として迎え入れることは、管理不能なIDを無数に抱え込むリスクと表裏一体なのだ。
【独自考察】「人間中心のセキュリティ」の終焉
2026年5月、企業が直面しているサイバー空間の戦況を整理する。
| セキュリティの焦点 | 過去(手動運用時代) | 現在・未来(AI自律時代) |
|---|---|---|
| 攻撃への対処速度 | 人間によるログ分析(1〜2時間) | AIによる相関分析と自動遮断(約10分) |
| 監視すべき対象 | 従業員(人間)のIDとパスワード漏洩 | 膨大な「非人間ID(NHI)」とAPI権限の乱用 |
| 人間の役割 | 現場でのアラート監視と初期対応 | AIが下した迎撃判断の最終承認と、ガバナンスの統括 |
NTTドコモビジネスの『AI SOC』が証明したように、もはや最前線の塹壕に人間が立つ余地はない。これからのCIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)の仕事は、AI同士の超高速な殴り合いをシステムに任せつつ、「自社のAIエージェント(NHI)が暴走・乗っ取りに遭っていないか」を監視するゼロトラスト・アーキテクチャを構築することだ。防御も攻撃もAIが担う時代において、人間の唯一の防衛線は「権限の最小化」という、極めて地味で泥臭いインフラ設計に尽きる。
まとめ
「AI SOC」の本格稼働と「NHI」の脅威は、サイバーセキュリティの主役が完全に人間からマシンへと交代したことを告げている。2026年5月、29分で会社が制圧される世界において、ためらいや疲労を持つ人間はシステムにとって最大のボトルネックとなった。私たちは今、自律する知能を信頼し、防衛のトリガーを機械に委ねる覚悟を問われている。
毎朝7時、最新のサイバーセキュリティ動向と「自律型AIのガバナンス構築術」を配信中
エージェントAI導入に伴う「非人間アイデンティティ(NHI)」の安全な棚卸し手法から、プロンプトインジェクションを防ぐゼロトラスト設計、そしてNTTドコモビジネス「AI SOC」の実務導入ケーススタディまで。ハルシネーションを徹底排除した信頼できるソースをお届けします。無料で購読できます。