🔎

AI とブルーチーム業務の融合を探る:CODE BLUE 2025 講演レポート

に公開
AI
レポート
Model Context Protocol
codeblue
idea

AIが全てを灼き尽くす〜天使か悪魔かそれとも〜| 福森 大喜 氏|GMO インターネットグループ株式会社

こんにちは!
サイバーセキュリティクラウド(CSC) の八巻です。

前回の記事に続き、今回も CODE BLUE 2025 の講演レポートをお届けします。
今回取り上げるのは、
「AI が全てを灼き尽くす 〜 天使か悪魔かそれとも 〜」
登壇者は GMO インターネットグループ株式会社の 福森 大喜 氏 です。

講演ページ:
https://codeblue.jp/program/time-table/day1-t2-opentalks-05/

Security for AI と AI for Security

講演冒頭ではまず Security for AI(AI に対する攻撃の防御) が取り上げられました。
プロンプトインジェクションや情報漏洩のリスクなど、AIそのものを守るための視点が紹介されました。

一方で本講演の中心は、
AI for Security(AI を使ってセキュリティを強化する) でした。

特に以下の領域に AI を活用する取り組みが詳しく語られました。

  • DFIR(デジタルフォレンジック & インシデントレスポンス)
  • SOC(Security Operation Center)
  • マルウェア解析

ブルーチーム業務の中でも、日常的に膨大な作業が発生する領域に AI を活用することで、どのような可能性が生まれるのかが示されていました。

MCP(Model Context Protocol)

「MCP は、AI に USB を挿すようなもの」

講演では MCP(Model Context Protocol)が重要な技術として紹介されました。
福森氏は MCP を “AI の USB” と表現し、Slack、Gmail、Google カレンダーなどの外部ツールを AI に接続できる仕組みであると述べていました。

この仕組みを見て、福森氏は
フォレンジックにおける多様な証拠を集めて分析するプロセスが、シャーロックホームズの推理に似ている と感じたと語っていました。

福森 大喜 氏の講演スライド(AIが全てを灼き尽くす〜天使か悪魔かそれとも〜)より

AI にアーティファクトを渡し、HackTheBox Sherlocks を解かせる

講演では、AI を用いた具体的な検証として、
HackTheBox Sherlocks の 337問を AI に解かせた という取り組みが紹介されました。

■ 補足:アーティファクトとは

インシデント発生時に残る痕跡の総称で、マルウェア、ツール、ログなどが該当します。
(出典:JPCERT/CC「インシデントレスポンス」
https://www.jpcert.or.jp/about/06_4.html)

アーティファクトを AI に逐次与え、
“このログから何がわかるか?”
“この痕跡はどの時刻に発生したものか?”
といったフォレンジック作業を行わせたとのことです。

福森 大喜 氏の講演スライド(AIが全てを灼き尽くす〜天使か悪魔かそれとも〜)より

検証の結果は以下の通りです。

  • 337問中 288問を正答(約85%)
  • 過去に学習済みデータが含まれる可能性を排除するため、毎週新たに公開される問題にも挑戦
  • 結果 → FirstBlood(最速正答)を獲得

また、解けなかった問題については「オンラインアクセスを意図的に遮断していた」「アンパックコマンドを実行不可にしていた」など環境依存であり、条件を整えれば解ける問題ばかりだったと説明されていました。

フォレンジック AI エージェントと SOC AI エージェント

講演は、実務での AI 活用例へ進みました。

福森氏は、フォレンジックに必要なプロトコルを AI に与えたところ、
時系列把握、ユーザー名・ソース IP 抽出まで、一通りの業務が AI によって実行可能だった
と説明していました。

また、Splunk と AI を接続し、
SOC AI エージェント としてアラートの分析やログ評価を実行するデモも紹介されました。

福森 大喜 氏の講演スライド(AIが全てを灼き尽くす〜天使か悪魔かそれとも〜)より

ただし AI は誤った解釈をすることがあるため、出力の根拠を確認し、必要に応じて追加プロンプトで検証する役割は人間が担う必要があることも強調されていました。

「我々の未来」—— AI 時代にどう向き合うか

講演の締めくくりでは、AI が急速に普及する中で、
人材育成との両立をどう図るかというテーマが取り上げられました。

  • AI が仕事を代替する
  • AI がすべてをこなす
  • その結果、人が育たなくなる

これは バイブコーディング界隈が抱える問題と同じ構造 であると指摘されていました。

福森氏は、
AI が遮断された環境で、自力で検索し、コードを書き、修正しながら答えに辿りつく経験を積むことが重要だと述べていました。
この取り組みを “精神と時の部屋” と表現していました。

福森 大喜 氏の講演スライド(AIが全てを灼き尽くす〜天使か悪魔かそれとも〜)より

感想

福森氏の講演は、AI がブルーチームの業務をどこまで担えるのかを非常に具体的に示している内容だと感じました。アーティファクト解析や SOC の支援など、人が時間をかけて行ってきた作業を AI がサポートできるという話は大きな可能性を感じました。

一方で、AI の出力をそのまま信じるのではなく、根拠を確認し、人間が検証する工程が必要であるという話や、AI に依存しすぎることで人が育たなくなるという懸念も印象に残りました。AI と人間の役割分担をどのように設計していくべきかを考えるきっかけとなる講演でした。

次の記事でも CODE BLUE 2025 の講演内容をご紹介します。
引き続きお読みいただければ幸いです!

Discussion