GMOインターネットグループは、2025年12月4日にザ・プリンス パークタワー東京にて開催された「INCYBER Forum Japan」に特別協賛として出展しました。「サイバーレジリエンスが築く、安心できる未来社会」をテーマに掲げた本イベントでは、サイバー領域の安全保障やウクライナ戦争から得られた教訓など、最前線で培われた知見が共有されました。このレポートでは、会場で行われたGMOインターネットグループの講演とディスカッションの様子をお届けします。
「サイバー安全保障×AIの未来論 - マルチドメイン戦におけるサイバーとAIの役割」
「サイバー安全保障×AIの未来論 - マルチドメイン戦におけるサイバーとAIの役割」と銘打たれた講演では、GMOサイバーセキュリティ byイエラエ株式会社で執行役員を務める奥野史一が登壇。奥野はサイバー・AI・防衛・安全保障分野におけるスペシャリストとして、NATOのサイバー防衛演習や自衛隊が主催するサイバー防衛演習支援などを行っています。
GMOサイバーセキュリティ byイエラエ株式会社 執行役員・奥野史一
奥野はまず、マルチドメイン戦を陸・海・空・宇宙・サイバー・電磁波・認知の7つの領域で捉え、「サイバーと電磁波は全てをつなぐ神経のようなもの。この神経が麻痺すれば、物理的な領域も機能しなくなる」と解説。各ドメインをつなぐサイバー空間が突破されると、そのほかの領域も被害を受ける点を指摘しました。さらにデジタル化の進展に伴い、防御対象となるシステムやIoT機器は無数に増加しています。防御対象が増えることで、攻撃者から狙われる脆弱性の数も比例して増えていく現状について、奥野は「もう人力では防御不可能な時代になっている。AIと自動化が必須だ」と警鐘を鳴らします。そしてこうした現状を打破するためには、自律的に活動設定・計画・実行・学習を行うAIエージェントに加え、RPAや複数のAI技術等を組み合わせて業務を自動化する「ハイパーオートメーション」が鍵になると語りました。これらを実現する手段として挙げられたのが、奥野が提唱する「Three-Zero」というロードマップです。
Three-Zeroは、攻撃されても社会や事業が止まらないレジリエンスの確保を意味する「ゼロ停止」、人の手を介さずAIエージェントによる自動防御を実現する「ゼロ対応」、物理と仮想が融合する未来の世界における平和的解決を目指す「ゼロ犠牲者」という3段階の「0」から成り立ちます。とくにゼロ対応は、DARPA主催のAI Cyber Challenge(AIxCC)で実証が進みました。2025年の決勝では、上位チームがチャレンジ課題として投入された脆弱性の約77%を検出し、約61%を自動修正、さらに未知の脆弱性であるゼロデイを18件も見つける成果を示しています。この結果に対し、奥野も「まさに『ゼロ対応』が夢物語ではなく、実装可能であることを証明する結果だ」と高く評価しています。
さらに、AIの進化はサイバー攻撃側・防御側の両方に大きな影響を与えます。「判断や行動の遅延が致命傷になるAI対AIの戦いになったとき、勝敗を分けるのは学習データではなく、リアルタイムな現場環境のデータ」だと説く奥野。さまざまな要因を勘案して瞬時に最適解を導くのは人間には不可能であるとして、リアルタイムに変化する環境に合わせて意思決定支援AIが瞬時に最適解を出し続ける「メタ(Most Efficient Tactic Available)更新」、さらにその最適解を即時にアクションすることが勝敗を分ける世界観を示しました。こうした環境下において、人間の役割はプレーヤーから「審判」へと変わっていきます。奥野は「危険性のある部分は人が関与しましょう」とAIの手綱を握る必要性を強調したうえで、AIガバナンスの観点から「人間の承認が必要なもの:Human-in-the-loop」「緊急停止ボタンを人間が持つもの:Human-on-the-loop」「AIに完全に任せるもの:Human-off-the-loop」という3段階アプローチの実践を提案しました。
講演の締めくくりとして、奥野は「究極のサイバーセキュリティとは、攻撃を待つのではなく、平和な世界を積極的に自ら構築していくことだ」と力強く語り、未来を能動的に創る姿勢の重要性を訴えました。
GMOグループでは、200名以上のホワイトハッカーによる「ペネトレーションテスト」「脆弱性診断」に加え、自社開発の「ASM(Attack Surface Management)」「GMOサイバー攻撃ネットde診断」やセキュリティ診断AIエージェントサービス「Takumi byGMO」など、「ゼロ対応」を実現するサイバーセキュリティサービスを展開しています。今後もGMOグループは企業や社会をあらゆるセキュリティリスクから守り、奥野の掲げる「Three-Zero」の実現に向けて取り組んでまいります。
「有事に備える:ウクライナのサイバー教訓と日本の対策」
続いて登壇したのは、GMOインターネットグループ株式会社 グループサイバー防衛事業推進本部「6」本部長であり、前陸上自衛隊教育訓練研究本部長・元陸将の経歴を持つ廣惠次郎。ウクライナへの訪問経験に基づき、軍事的視点からサイバー戦の実態と日本への教訓を語りました。2025年11月にGMOインターネットグループに参画した廣惠は、最初にグループサイバー防衛事業推進本部の由来を説明。「6はサイバー戦闘・IT関連を意味する番号。これは世界共通の数字であり、会社の配慮で名付けていただいた」と語り、会場の関心を集めました。さらに、2020年にウクライナ軍総参謀部を訪問した際にキーウで受け取った盾や、当時すでに戦時下にあったドンバス地方を視察した際に司令官から授与された盾などを披露。いずれも日本に1つしかない貴重なものであり、とくに初公開となるシンボリカ(紋章)つきのウクライナ国旗の紹介の際には、スマホやカメラを構える参加者の姿も多く見られました。
GMOインターネットグループ株式会社 グループサイバー防衛事業推進本部「6」 本部長・廣惠次郎
「実際に足を運び、命がけで得てきた知見をお伝えしたい」と、意気込みを語った廣惠の講演は、2014年7月にウクライナ・ドンバス地方のゼレノピリアでロシア軍が行った「世界最初のマルチドメイン作戦」の解説から始まりました。この作戦ではロシア軍が電磁波妨害でウクライナ軍の無線を使用不能にした後、やむなく携帯電話で連絡を取る兵士たちの通信を傍受。電磁波部隊が電話番号から個人を特定し、兵士の家族あてに「息子さんが亡くなりました」という偽情報部隊が作成した偽のメッセージを送信しました。「家族は驚いて息子に電話をかける。その結果近くの基地局のトラフィックが上がり、ウクライナ軍の位置が特定されて攻撃を受けた。サイト探知から約20分で2個小隊が全滅した」と語る廣惠。この作戦が陸・電磁波・サイバー・認知という4つの領域を横断していたことを指摘し、11年前にすでに高度なマルチドメイン作戦が実行されていた事実を明らかにしました。この戦いでウクライナ軍はサイバーや認知領域の重要性を教訓として得た一方、2022年のロシア軍侵攻以降は、2014年当時はほぼ話題に上がらなかったAIの活用が際立っています。そしてAIやドローンをはじめとするロボティクス領域で作戦を展開しようとする場合、「サイバー領域で負けるわけにはいかない。それだけサイバーが大事になってきた」(廣惠)のです。
ウクライナから学ぶべき教訓として、廣惠は「最後は地上部隊が勝敗ラインを決めるが、サイバー優位と電磁波優位は勝利の必須条件だ」と総括。地上部隊を支援する、従来の航空優勢・海上優勢という概念に加え、サイバーと電磁波領域の優位がなければ戦争が成り立たない時代になったと指摘しました。そして日本への提言として、廣惠はイスラエルのベエルシェバや米国サイバーコマンドを例に挙げ、ドクトリンやトレーニング、装備品や教育などの充実や実践に官民連携で取り組む拠点の構築を提案しました。
講演の最後には、東京だけでなく地方にも拠点を分散させる「集中と分散」の必要性を訴え、「ウクライナがサイバー戦で頑張れている理由の一つは、この分散にある。ぜひ皆様のご協力をいただきたい」と呼びかけました。DDos攻撃やランサムウェアの被害を受けたというニュースが増えた昨今ですが、GMOグループではこうした脅威に対抗すべく、グループサイバー防衛事業推進本部「6」をはじめとした組織全体で、サイバー空間の安全確保により一層注力してまいります。
さいごに
サイバー安全保障の最前線で活躍する専門家たちの知見が惜しみなく共有された本イベント。AIとサイバーセキュリティの融合、ウクライナ戦争から得られた実践的な教訓、そして官民・国際連携の重要性が多角的に語られました。
GMOインターネットグループでは、グループサイバー防衛事業推進本部「6」の新設をはじめ、国家のサイバー防衛に貢献する体制を強化しています。今後も官民の連携を深め、安心できる未来社会の実現に向けて歩みを進めてまいります!
