本講演では、まず AI予測型脅威検知「OPSWAT Alin」 を例に、ファイルやデータをシステムに取り込む前段階で評価・判定するという、実行前にリスクを低減するアプローチについて解説します。既知・未知を問わず、振る舞い予測に基づく判定により、 従来型検知を補完する考え方を整理します。 次に、通信経路そのものに着目した対策として、一方向データダイオード（NetWall） による境界制御の考え方を取り上げます。通信を物理的・論理的に一方向に限定することで、外部からの不正な制御や侵害後の拡大を構造的に抑止する手法を解説します。