第3回GMO大会議・春サイバーセキュリティ2026を開催！産官学で守り抜く、AI時代のサイバーセキュリティ【イベントレポート後編】 / 開発者向けブログ・イベント

2026年3月5日に開催された「第3回GMO大会議・春サイバーセキュリティ2026」の第2部では、特別対談やGMO Cybersecurity Awards 2026表彰式、将来戦や犯罪対策に迫るパネルディスカッションなど多彩なプログラムが展開されました。サイバー攻撃の最新手口やさまざまな提言・意見が語られた第2部の模様をお伝えします！

特別対談「『生成AI時代』のサイバーセキュリティと経営の防衛戦」

AI技術を使った最新の攻撃手段や企業経営といった、幅広いテーマが語られた大会議の前半。さらに白熱したセッションが展開された後半は、KADOKAWA取締役・代表執行役社長CEOの夏野剛氏と、一般社団法人シンギュラリティ・ソサエティ代表理事の中島聡氏（オンライン参加）による特別対談から始まります。

中島氏はまず、開発者の間で急速に普及するオープンソースソフトウェア・OpenClawのリスクを指摘しました。「セキュリティに敏感な人は導入していないが、経験の浅いエンジニアや非エンジニアが大量に導入している。いつか事故が起こるでしょう」と情報流出に懸念を示しました。

個人情報や企業秘密は、悪意ある攻撃者からも狙われています。AIを使用したサイバー攻撃はその攻撃手法も多様化しており、フェイク（嘘）で情報を引き上げるものから、フィッシングでマルウェアを仕込むタイプまで、あらゆる手段で我々の情報を奪おうとします。

中には夏野社長を騙った差出人が社内のアドレスに向けて「会計データを出せ」と指示したという例もあり、夏野社長は「これが何万パターンと出てくると、引っかかる人も出てくるのではないか」と語ります。

そして中島氏は、Claude Codeなどのツールがファイルシステムへのアクセスをプロンプトでしか制御していないため、「プロンプトインジェクションを上手に使えば何でもやり放題できるAIが、開発者のマシンほぼ全部に入っているというもののすごい状況。すでに、APIキーがかなりの勢いで盗まれているようです」と警鐘を鳴らしました。

対策として中島氏が唱えたのは、AIが書くための新しいプログラミング言語の設計です。「プロンプトだけでAIに映像を作らせると、できたものが気に入らない時はプロンプトに戻さなければいけません。この間に何もステップがないのが非常に問題です」と指摘する中島氏。

自身が開発する映像生成プロジェクト「MulmoCast」では、まず「MulmoScript」というスクリプト言語で台本を生成させ、人間がチェックするというワンクッションを設けているとのこと。

「スクリプト言語は結局ある意味中間言語なので、その言語のインタプリタもしくはコンパイラさえしっかり作ってあれば、思いもしないものを作ってしまうとか、ファイルシステムの中身を盗んでしまったみたいな事件が起こらないよう100%コントロールできる」と説明しました。

2024年にランサムウェアの被害に遭った「当事者」である夏野氏は、「経営の観点から見ると、テクニカルな用語をどれだけしてもサイバー攻撃のリスクを排除することは絶対にできない。起こった時にどうするかを事前に準備しておくしかありません」と語りました。

そのうえで、KADOKAWAに要求された身代金問題について「絶対に僕に聞かないでください」としつつ、「身代金を払った方が安くつきました」と重い一言。

笑う人や深く息をつく人など、来場者がさまざまな反応を示すなか、夏野氏は「経営者としてリスクを最小限に抑えることを考えると、身代金を払うことは一定の合理性があるし、そこは攻撃者もクレバーに金額を設定している」と実感のあるコメント。「被害に遭った場合にどうするかという現実的な議論を普段からすることが重要」だと提言します。

ここで中島氏が「身代金の支払いを違法化すると犯罪防止になりますか？」と問いかけると、夏野氏は「日本企業は身代金を払えないという認識が広まれば、日本企業を対象外にする可能性はある。選択肢としてはありだと思う」と解答。

大きな抑止力になるとする一方で、「被害に遭った経営者は最悪な状況に追い込まれる。そして攻撃のコストが低い以上、完全な抑止にはならないかもしれない。効果は非常に限定的になる可能性もあります」と、率直にジレンマを語りました。

最後に、中島氏は「みんなが使っているから安心という発想が一番危ない。今のところ大きな問題は起こっていないが、ClaudeCodeやOpenClawで事件が起きるのも時間の問題だと思います」と警告。

夏野氏は「AIの詐欺を見抜く力は人間にない。自動車や火災のように保険をつくり、みんなで互助的にやっていくしかないのでは」と提案したうえで、「常にリスクがゼロにならない前提で、ベンダーとのシミュレーションも含めた事前準備をしてください」と、経営者へのエールで締めくくりました。

GMO Cybersecurity Awards 2026 表彰式

夏野氏・中島氏のトークセッションに続いて、サイバーセキュリティ分野での顕著な功績を表彰する「GMO Cybersecurity Awards 2026」の表彰式が行われました。

GMO Cybersecurity Awards 2026 受賞者・プレゼンターによるフォトセッション

サイバー犯罪対策功労賞に選ばれたのは、香川大学サイバーセキュリティセンター客員研究員の平野敏範氏。LINE APIを活用した防犯対策ツールを開発し、大阪府警や高校と連携してサイバー防犯教育を推進することで、技術教育と防犯意識の向上を同時に実現しながらセキュリティ業界の人財不足に新たな解決策を示した点が高く評価されました。

「ツールを作るだけでなく、大阪府警と防犯教室を行い、高校生と一緒に取り組むことで意識が高まった」とコメントする平野さん。四国の団体「UDONプロレス」所属のレスラーとしても活躍する平野氏は、壇上でマスクをかぶってアピールし、会場は驚きと笑いに包まれていたのが印象的でした。

人財育成賞は、「インターナショナルサイバーセキュリティチャレンジ東京 2025」運営グループが受賞。世界1,000名規模のCTFアジア大会を官民で共催し、複雑な技術戦をアニメーションでリアルタイム可視化するという新たな観戦スタイルを確立しました。

日本の強みであるコンテンツ力を活かし、若者のセキュリティへの関心を高めた点が評価されての受賞となりましたが、代表して登壇した国家サイバー統括室の泉田直樹氏は「官民で国際的なCTF大会を共催し、日本らしさを出せた。今後もこの経験を人財育成に活かしていきたい」と今後の抱負を語りました。

そして大賞を受賞したのは、サイバー防衛シンポジウム熱海前大会委員長の伊東寛氏です。自衛隊初のサイバー部隊の創設から、民間企業や経済産業省での人財育成、「サイバー防衛シンポジウム熱海」の立ち上げに至るまで、組織間の壁を取り払って実質的な官民連携プラットフォームを確立した功績が称えられました。

現場運用から国家政策まで幅広く影響を与えた伊東氏は「今振り返ると、すべて一緒にやってくれた仲間の力です」と感謝を述べたうえで、「人生は出会いとご縁である」という自らの人生訓の1つを紹介。「皆さんと共に日本のサイバーセキュリティを向上させていきたい」と力強く語り、惜しみない拍手が送られました。

新会社「GMO Preferred Security」設立発表

表彰式に続き、GMOインターネットグループから新会社の設立が発表されました。

「GMO Preferred Security」は、Preferred Networks、GMOインターネットグループ、GMOサイバーセキュリティ byイエラエの3社による合弁会社で、「半導体からAIソフトウェアに至るまで、セキュアな国産AI環境を構築する」というミッションを掲げます。

壇上に上がったのは、このGMO Preferred Security株式会社で代表取締役社長を務める内田朋宏。

設立の背景として、ロボットやドローン、自動運転などAI端末の急速な普及を挙げ、「これまでのセキュリティ対策はソフトウェアやインターネット空間が中心でしたが、AI端末が社会インフラとなる今、半導体そのもののセキュリティが喫緊の課題です」と説明。国内に半導体レベルからの検証体制を持つことは、経済安全保障上の大きな意義があると示します。

続いて登壇したPreferred Networks代表取締役社長の岡野原大輔氏は「AIをセキュリティに使うだけでなく、AIインフラそのものにセキュリティを組み込む。半導体部分からAI提供まで、しっかり基盤を作っていく」と述べ、3社の強みを組み合わせることへの期待を語りました。

パネルディスカッション「将来戦におけるサイバー領域の様相と国家としての対策」

続いて行われたパネルディスカッションでは、Preferred Networks代表取締役社長の岡野原大輔氏、経済産業省大臣官房審議官の奥家敏和氏、NICT主席研究員の伊東寛氏、陸上自衛隊教育訓練研究本部研究部長・陸将補の小山直伸氏をパネリストに迎えました。モデレーターは、GMOインターネットグループサイバー防衛事業推進本部「6」本部長の廣惠次郎が務めます。

最初にマイクが渡ったのは小山陸将補。ウクライナ戦争の実例を交え、現代戦がどのように進行するかを報告しました。

AIが台頭した現在、サイバー攻撃は単一の手段ではありません。航空システムのネットワークや電力網を遮断し、敵部隊の能力を低下させたうえでレーダーを無効化し、物理的な打撃を加えるといった「領域横断作戦」として展開されています。

GMOインターネットグループサイバー防衛事業推進本部「6」本部長元陸上自衛隊陸将廣惠次郎

物理的手段も含めた、ありとあらゆる攻撃手段や軍事行動と組み合わされるサイバー攻撃は「今後さらに高度化する」と語る小山氏。AIが搭載されている無人機についても触れ、「極めて重要な戦力の核になっていく。領域横断作戦下においていかにAIと無人機を活用していくかがポイントになるだろう」と示します。

高度に自動化されたサイバー攻撃は極めて高い軍事的影響力を持つとはいえ、AI無人機は万能な存在ではありません。データポイズニングやプロンプト攻撃、スプーフィングによる乗っ取りなど、無人機を無効化されたり逆用されたりするリスクは残るため、小山氏は「AI無人機自体がサイバー攻撃の脆弱点にもなる」と指摘しました。

表彰式に続いての登壇となった伊東氏は、NICTの観測データに基づき、ロシア・ウクライナ間のサイバー攻撃の実態を紹介。開戦と同時にロシアからウクライナへのDDoS攻撃が急増し、その1週間前には「試射」のような小規模な攻撃が観測され、さらにウクライナからロシア側へも「反撃」があったことを明かしました。

現在は人間がAIを使って防御・攻撃を行なったり、AIを出し抜こうとしたりといった姿が見られますが、「これからはAI対AIの時代になる。AIは間違いなくこれからのサイバーセキュリティやサイバー戦でも使われるようになる」と確信を示します。

こうした課題について、奥家氏は国の立場から打てる対策を説明。2019年にはサイバー攻撃と物理が一体化する現代戦において生じるセキュリティホールの対策として「サイバーフィジカルセキュリティフレームワーク」を策定し、2021年にはサプライチェーンへの攻撃対策を進め、これらの対策に加え、2025年にはサイバー対処能力強化法を制定するなど政府はサイバー空間の安全性に努めていますが、奥家氏は依然として3点の課題があると語ります。

1点目はフレーミングのオペレーション能力です。「実際に特定して攻撃元を叩くフレーミングがあるということと、有事の際にそのフレームを使って対処する能力は全く別」（奥家氏）であり、この能力を確立すべくさまざまな準備をしているところだと示しました。

2点目は物理的なダメージ制御の安全性を高めるOT（Operational Technology）について。OT領域への対応は各国で課題となっていますが、奥家氏は「OTへのダメージをどう抑えて、社会的なダメージを最小化していくのか」がポイントだとしています。

3点目はサプライチェーンにおけるセグメンテーションです。流通網が広がる中で、アタックポイントとなりかねない地方自治体や中小企業が狙われた際は、「入り口をふさぐ」ための社会的なセグメントをどうかけていくのかが課題になると説明します。

「技術トレンドの発展に伴って攻撃は苛烈化していますし、どういった形であっても新技術の導入はマストです」と語る奥家氏。その一方「こうした新技術を、私たちがどうやって社会的に飲み込んでいくのかという課題に対処しなければならない」と、新技術が社会的に受け入れられるためのリズムを作る必要があるという認識を述べました。

岡野原氏は半導体とAIモデルの双方で、「使う時」「作る時」の両面からサイバー対策が必要だと主張します。

半導体においては信頼できるサプライチェーンの構築や、品質などをさまざまな形で検証できる仕組みりが必要だとしたうえで、「設計段階にはなかった回路が入って、そこにマルウェアが入っていた、というようなことが起きらないとも限らない」と危険性を訴えました。

同様の懸念は、AIでも起こり得ます。Preferred NetworksではフルスクラッチでLLMの製作に取り組んでいますが、学習データに悪意あるプログラムなどを仕掛けられる可能性もあるため、「データの部分から学習まで、どうやって信頼性のあるチェーンをつないで作っていくかが重要になります」と示しました。

知らずにマルウェアを埋め込まれ、意図しない挙動で情報漏洩などが起こりうると警鐘を鳴らす岡野氏。「今動かしてるモデルが本当に安全な状態で動いているかどうか、特定の条件を満たした場合に攻撃されやすい状態にならないかは常時監視しなければなりません」と、サイバー空間の安全性を高める仕組みの必要性を提示しました。

パネルの締めくくりでは、伊東氏が「最後はやっぱり人間。信頼し合える人間関係を作ることが一番大事」と語り、奥家氏も「お互いをリスペクトし、フレームワークを共有することでネットワークができる」と同調。

岡野原氏も、「技術だけではなく、体制やコミュニティを作っていくことが必要」だと述べます。そして小山陸将補は国際連携においてもシステム・プロシジャー・ヒューマンネットワークの3つが鍵であるとし、とくに人間関係の構築の難しさと重要性を強調して講演を終えました。

パネルディスカッション「我々を狙うサイバー攻撃の実態——能動的サイバー防御は『犯罪対策』を変えられるか」

最後のセッションでは、日本プルーフポイントチーフエバンジェリスト・警察大学校講師の増田幸美氏、FFRIセキュリティ代表取締役社長の鵜飼裕司氏、GMOサイバーセキュリティ byイエラエ GMOサイバー犯罪対策センター局長の福森大喜をパネリストに、MUFG GMO セキュリティ代表取締役副社長の平野賢一がモデレーターを務めました。

講演の冒頭、増田氏はプルーフポイントのデータを基に「全世界で2025年に検知された新種メール攻撃のうち、82.8%が日本をターゲットにしている」という衝撃的な事実を公開。

会場がどよめく中、「攻撃者は端末のIPアドレスやOSの言語設定などで日本人を識別し、日本人だけをフィッシングサイトへ誘導。それ以外のユーザーには正規サイトへリダイレクトする」という巧妙な手口を明らかにしました。

生成AIが突破したのは、言葉の壁だけではありません。増田氏は「LINEグループへの誘導など、日本の文化を知らなければ実践できない手法も生成AIが可能にしている」と注意喚起します。

さらに増田氏は、社長の声を再現した音声に加えて、発信者番号まで社長の番号に偽装するという高度なCEO詐欺事例がすでに5社から報告されていると紹介。「生成AIで日本語の壁を越えられるようになった今、日本企業の持つ知的財産や個人情報はアンダーグラウンドで高値で取引されている」と危機感を示しました。

またAIの悪用とメール攻撃について、シングルサインオンのリスクも示されました。現在、多くのクラウドサービスはメールアドレスとパスワードでログインできるようになっていますが、メールアカウントが乗っ取られた場合は「その人が行けるシステムのどこまででも攻撃できる」（増田氏）状態になりかねないのです。

増田氏はこうした現状について、「攻撃者が欲しいデータはクラウドにある。APIでどんどん接続しようという流れがありますが、アカウントアイデンティティの大事さはこれからもっと増していくでしょう」と見通しを示しました。

鵜飼氏は研究開発に携わる立場から、今後の展望についての議論を紹介しました。具体的には、脆弱性の自動発見精度が向上して発見コストが下がったことや、AIによるペンテストの自動化技術が実際の攻撃に転用されることで、とるべき防御技術についての議論が起こっているとしています。

こうしたAIによる脆弱性発見コストの低下が「攻撃のパラダイムシフト」を引き起こしていると指摘。「昔は職人芸だったものが、AIでそこまで頑張らなくてもできてしまう世界がもう来ている」と述べ、危機感をあらわにしました。

鵜飼氏の発言を受け、福森は2026年10月から運用が開始される能動的サイバー防御の適用範囲に触れ、「IoTボットネットから国家レベルの攻撃まで対象が幅広く、どの段階で発動できるのかが課題」と問題を提起。「たとえばランサムウェアで10億円要求されたというケースを考えたとき、このレベルで能動的サイバー防御をどこまで発動できるかが課題だと思いますね」と実感を述べます。

GMOサイバーセキュリティ byイエラエ GMOサイバー犯罪対策センター局長福森大喜

増田氏は「能動的サイバー防御はミサイルの根元を叩きに行くものではない。そこを壊しても作り直されるだけなので、アメリカのDefend Forwardのように、インターネットの接続点で対処する方がはるかに現実的」と指摘しました。

こうしたサイバー犯罪の話題は、現在のイラン情勢にも及びます。増田氏は先のセッションで小山氏の語った「物理攻撃とサイバー攻撃の融合」が実践されていることに触れ、ニュースサイトの改ざんや通信インフラの遅延に加え、市民の祈祷時間を管理するアプリのハイジャックがミサイル攻撃とほぼ同時に行われた事実を示しました。

このアプリはイラン国軍の兵士の多くが使用しているものであり、増田氏はアメリカが事前にハッキングして準備を整えていた点を指摘。「1つ1つの事象を個別のサイバー犯罪としてとらえるのではなく、国家安全保障に関わる全体的な問題」だと訴え、能動的サイバー防御がこうした問題に対処できるようになってほしいと期待を込めました。

最新のセキュリティ動向からイラン情勢まで、多くの情報が展開された本セッション。増田氏は「日本が一番攻撃を受けているということは、一番攻撃情報を持っているということ。他国への情報提供で一目置いてもらえるチャンスでもある」と前向きな姿勢を見せます。

鵜飼氏は「この1年半で、サイバー空間は大きく変化しました。これからやるべきことはものすごく増えていきますが、しっかり力を合わせて乗り切っていきたい」と意気込みを語ります。

そして福森は「技術面やマネジメントなど、さまざまなレベルでまだまだできることがある。だからこそ、今後は絆を深めながら進んでいきたい」と、官民学の壁を越えた連携の重要さを強調し、会場から大きな拍手が送られました。

アフターパーティー

全セッション終了後、GMO Yours・フクラスにてアフターパーティーが開催されました。GMOインターネットグループ取締役グループ副社長執行役員・COO西山裕之が「人が大事」と挨拶したのに続き、サイバー防衛事業推進本部「6」本部長の廣惠次郎が乾杯の音頭を取りました。

「6（SIX）はサイバーを意味する世界共通の軍事用語。ここにいる皆さん全員がSIXの仲間です。この人間関係を大事にしていきたい」と語りかけたのち、GMOインターネットグループ恒例の「完勝！」の掛け声で皆がグラスを掲げ、大きな盛り上がりを見せた会議を締めくくりました。

産官学の第一線で活躍する多彩な登壇者が一堂に会し、AI時代のサイバーセキュリティの現在地と未来を多角的に議論した「第3回GMO大会議・春サイバーセキュリティ2026」。AI時代のセキュリティの在り方についての熱い議論や講演から得られた知識や知見は、来場者の方々や我々GMOインターネットグループの大きな財産になりました。

GMOインターネットグループは「ネットのセキュリティもGMO」のスローガンのもと、安心・安全なデジタル社会の実現に向けてこれからも歩みを進めてまいります！