2024 年、Broadcom は Symantec と Carbon Black を統合し、エンドポイント、ネットワーク、データ・セキュリティの領域で実績を持つ両者が一つになり、Enterprise Security Group( ESG )となった。 Symantec と Carbon Black の結合は、単なるブランド統合ではない。両者は現在、同じ Google Cloud Platform 上で稼働している。同一基盤に乗ったことで、Symantec の脅威インテリジェンスを Carbon Black Cloud へシームレスに統合でき、ファイル分類や脅威検知の精度が向上した。
現在打ち出しているイノベーションのひとつが「インシデント予測」だ。攻撃者の次の一手を AI で先読みし、業務を止めずに脅威を封じ込めるという。
3 月 27 日、Security Days Tokyo 2026 に登壇し「AI主導のサイバーセキュリティイノベーション:SymantecとCarbon Blackで未来を安全に」と題した講演を行うアルペシュ・モーテ( Alpesh Mote )氏に話を聞いた。アルペシュ・モーテ氏は、Broadcom社 Enterprise Security Group の Global Product Management に所属するプロダクトマネージャーである。キャリアの出発点は Symantec。以来約 20 年にわたりサイバーセキュリティ領域に携わっている。
インタビューで同氏が力を込めて語ったテーマはふたつある。ひとつは Symantec と Carbon Black の両者が長年にわたり収集してきた 50 万件超の攻撃実例を教師データとして学習した AIモデルが、展開する攻撃の連鎖における次のステップを予測し、業務を止めずに脅威を封じる「インシデント予測」。いまひとつは、DLP 領域のグローバルリーダーとして市場を切り拓いてきた Symantec が、組織における生成 AIの使用という新たなデータ流出経路にどう立ち向かうかだ。
攻撃側も防御側も AI を武器にする時代、両者に共通するのは、荒っぽい遮断ではないピンポイントの制御だ。止めるのはシステム全体ではなく悪意ある行動だけ。禁じるのは生成 AI そのものではなく危険な使い方だけ。精密さが、Broadcom ESG の流儀である。
● 攻撃者の次の一手を読む
Broadcom ESG が打ち出す新機能の名称は「インシデント予測(Incident Prediction)」である。
「インシデントの方が、よりアクション可能( actionable )だからです」とモーテ氏は説明する。「攻撃が来る」と予測されても、SOC は何をすればいいかわからないが、「次にこのプロセスがこの動作をする」と予測されれば、ブロックすることができる。インシデント予測するからこそ、対処に直結する。これが命名の理由だ。
● TTP は容易に変わらない
「たとえばランサムウェアファミリーは次々と現れては消えていきます。しかし、攻撃者が用いる TTP(戦術・技術・手順)はそれほど頻繁には変わりません」とモーテ氏は語る。
初期侵入から横展開、権限昇格に至る「攻撃の流れ」に関し、Broadcom ESG は、Symantec と Carbon Black が蓄積してきた 50 万件超の攻撃実例を教師データとして AI/ML モデルを訓練した。過去の膨大な実例が、未来の活動を予測する土台となる。
システムは攻撃チェーンの進行状況を分析し、次に起こりうる行動を複数件提示する。モーテ氏によれば「攻撃者が次に取るであろう行動を確率とともに予測できる」という。
重要なのは、予測結果に「推奨する対応」がセットで提供される点だ。単に「何が起きそうか」だけでなく「何をすべきか」まで提示することで、インシデント対応の初動を加速させる設計になっている。
● 止め、そして戻す ~ 適応型保護との連携
推奨されたポリシーは、Symantec Endpoint Security の適応型保護機能へ直接適用できる。同機能には以下のメリットがある。
従来、攻撃が進行中であると判断した場合、セキュリティ管理者はシステム全体を隔離するなど「劇的措置」を取らざるを得なかった。
「ネットワーク全体やシステム全体を止めることなく、悪意あるアクションを阻止できます」とモーテ氏は強調した。
さらに「元に戻す(revert)タスク」が自動生成され、過剰対応であったと判断されれば、容易に元のポリシー状態へ復元することもできる。事業継続性を担保しながら攻撃を食い止める「最高の防御、最小の影響(Best defense, Minimal impact)」を体現した機能である。
● 生成 AI 時代のデータ保護、DLP の先駆者が新たな領域へ
Symantec は、グローバル市場においてデータ損失防止( DLP )市場を自ら切り拓いてきた企業である。2007 年の Vontu社買収を機に、当時はまだニッチな技術に過ぎなかった DLP を「エンタープライズ・セキュリティの必須コンポーネント」へと押し上げた。IDCによれば、SymantecはDLP市場の先駆者であり、2025 IDC MarketScape for DLP, Worldwideにおけるリーダーのポジションでも裏付けされている。
その Symantec が今、生成 AI という新たなデータ流出経路を守る取り組みを行っている。
「生成 AI アプリケーションを全面的にブロックすれば、生産性とイノベーションを損ないます。正直なところ、それは現実的ではありません」モーテ氏は言った。
「一方で、監視も制限もなく使わせるのも許容できません。これが今日、企業が直面している課題です」
従業員が外部生成AIサービスに機密情報を入力してしまうリスクは、もはや仮定の話ではない。従来の DLP が守ってきた「メール添付」「USB 持ち出し」に「AI プロンプト」という新たな出口が加わった形だ。
● Symantec DLP の 4 段階アプローチ
同社の資料によれば、この課題に対し、Symantec DLP は 4 段階のアプローチを提供する。
1. 検出(Detect):組織内で使用されている生成 AI アプリケーションと、アクセスしているユーザーを特定
2. 分析(Analyze):300 以上の属性とリスク要因で各アプリのビジネスリスクを評価
3. 監視(Monitor):位置情報、ブラウザ、デバイス情報を含むテレメトリをリアルタイム取得
4. 制御(Control):ポリシーに基づきファイルアップロードのブロックやプロンプト内容検査を実施
注目すべきは、これらが既存の Symantec DLP の延長線上にある点だ。長年磨かれてきたポリシーエンジンと分類技術が、新たな脅威ベクトルに適用される。ブロック一辺倒ではなく「安全に使わせる」仕組み、すなわち DLP の勘所を理解している企業だからこそ到達できる設計思想だろう。
● 日本市場への継続投資
「Broadcom Enterprise Security Group は、日本のお客様に対して非常にコミットしています」モーテ氏はインタビューの終盤で明確にそう述べた。その具体的な形が、TD SYNNEX株式会社との Catalyst パートナーシップである。
Catalyst パートナーとは、ESG が各地域に置く販売・サポートの拠点であり、現地市場のニーズに「自律的に」対応する権限を持つ。何か問い合わせると「本社に聞いてみますね」と返事が返ってきて数週間経ってから「質問の意図は?」などと返答がある「外資製品ユーザーあるある」を解消する。
日本市場では TD SYNNEX株式会社 が Catalyst パートナーの役割を担い、Broadcom ESG のイノベーションを届ける架け橋となっている。
考えてもみてほしい。過去取材した Broadcom社 チーフ セキュリティ ストラテジスト、マノジュ・シャルマ氏といい、今回のアルペシュ・モーテ氏といい、いずれも国際会議クラスのイベントで登壇する格のスピーカーである。「日本のお客様にコミット」には一定の信頼性がある。
インタビューの終わりでモーテ氏は「 3 月 27 日に東京で、生成 AI の安全な利用に関するイノベーションをお話しできることを楽しみにしています」とコメントした。
なお、ブース出展による展示と個別説明も行う(東京会場のみ)。TD SYNNEX によるブースでは、本稿で取り上げた、DLP や CASB を活用した生成 AI 情報漏えい対策に加え、ランサムウェア対策やゼロトラスト環境の構築、そして効率的な製品管理について紹介予定だという。セキュリティ人材が限られる中でどう効率的に運用するかという、現場の課題に応える内容になるという。講演と合わせて足を運びたい。
--
Security Days Spring 2026
東京講演 3.27(金) 12:05-12:45 | RoomA
AI主導のサイバーセキュリティイノベーション:SymantecとCarbon Blackで未来を安全に
Global Product Management, Enterprise Security Group, Broadcom Inc.
アルペシュ・モーテ 氏
