[市場動向]

2026年6月25日(木)神 幸葉（IT Leaders編集部）

シェアする

リスト

変化する日本のサイバー事情と「SCS評価制度」への備え

　コンファレンスの幕開けとして、ウィズセキュア日本法人 代表執行役員社長の藤岡健氏（写真1）が登壇し、日本市場における昨今のセキュリティ環境について語った。

　藤岡氏によると、報道されるような大企業への標的型攻撃による物流や操業の停止だけでなく、例えば町のダンス教室のような、一見セキュリティとは無縁に思える小規模なコミュニティまでがサイバー犯罪者の標的となり、身代金を要求される事態が発生しているという。報告されている被害は氷山の一角にすぎず、水面下ではより多くの企業が脅威に晒されているのが現状だ。

写真1：ウィズセキュア日本法人 代表執行役員社長 藤岡健氏

　こうした状況下、経産省や内閣官房国家サイバー統括室の監督の下、独立行政法人 情報処理推進機構（IPA）が運用する「SCS評価制度（サプライチェーン強化に向けたセキュリティ対策評価制度）」は、今後の国内ビジネスにおける重要なターニングポイントとなると藤岡氏は指摘した。日本の企業構造において大企業は全体の5～7％にすぎず、残りの90%以上は中堅・中小企業、あるいはそれら大企業を支えるサプライヤーである。

　一箇所のセキュリティの綻びがサプライチェーン全体を揺るがす中、企業は「自社だけで完結するセキュリティ」ではなく、「社会のインフラとしてのセキュリティ」への再考を迫られている。藤岡氏は、「サプライチェーンを含めて日本としてセキュリティのあり方をもう一度見直し、しっかりとした堅牢なビジネスのインフラを作っていく」と語り、パートナー企業とともにこの課題に取り組む決意を示した。

AI革命がもたらす防御のパラダイムシフト

　続いて登壇したウィズセキュア 最高収益責任者（CRO）のモーガン・ジェイ（Morgan Jay）氏（写真2）は、高度なAI技術の台頭によってサイバーセキュリティのニーズが変わりつつあると述べた。

　「AIを手に入れた攻撃者は、人間の防御者が到底追いつけないスピードと規模で動いている。かつてであれば高度なハッカー集団が総出で数日・数週間かけて行っていたような脆弱性の悪用や複雑な攻撃構築が、今やAIによって数秒、数分という単位で実行可能だ」（ジェイ氏）

写真2：ウィズセキュア CRO モーガン・ジェイ氏

　ジェイ氏は、「サイバーセキュリティの世界は、もはや単なるツールや脆弱性の検出だけのものではない。マシンスピードのレジリエンス（回復力）が求められている」と述べ、インシデントが発生した後に対応するリアクティブ（事後対応型）なセキュリティではなく、攻撃発生前に脅威を発見するプロアクティブ（先回り型）なサイバーセキュリティの重要性を説いた。その上で同氏は、AIを活用した製品強化やパートナー体験の向上などの事業戦略を示した（図1）。

図1：事業戦略の柱（出典：ウィズセキュア）
拡大画像表示

　ジェイ氏は今回の来日で行った多くの顧客やパートナーとミーティングを振り返り、「日本企業には、プロアクティブなセキュリティをどのように取り入れるかについて、強い渇望がある」と指摘。引き続きパートナーと連携し、ミッドマーケット（中堅・中小企業）にフォーカスしたビジネスを展開していく考えを示した。

●Next：「複雑さ」とAIをプラットフォーム内に集約、専門知識がなくても高度なセキュリティ対策を可能に