- チェック・ポイントの「2026年クラウドセキュリティレポート」、AIがクラウド防御を圧倒していると警告
- 77%がクラウド戦略を更新した一方、それを実施できるアーキテクチャを持つのはわずか26%
- 研究者たちは統合的な「防御優先」アーキテクチャを訴える
人工知能は猛烈なスピードでクラウドセキュリティを突破しており、セキュリティチームはもはや追いつけない状況にある。これは、チェック・ポイント・ソフトウェア・テクノロジーズが新たに公開した詳細レポート「2026年クラウドセキュリティレポート:AIの時代へ」の中で繰り返し示される結論の一つだ。
今週初めにTechRadar Proと共有されたこのレポートの中で、チェック・ポイントは、企業はAIが悪用された場合のリスクを認識しているものの、それに対処する手段を持っていないと主張している。AIへの対応として、77%の組織が今年クラウドのセキュリティ戦略を更新したが、実際にそれを実施できるアーキテクチャを持つのは4分の1(26%)に過ぎない。
同時に、AIはフィッシングやマルウェア攻撃にますます兵器として活用されており、そのスピードは「従来のセキュリティモデル」では対応できないものとなっている。
アーキテクチャを上回る速度
「その影響はすでに数字として表れている。78%の組織が、過去1年間にAI関連のセキュリティインシデントが確認された、あるいはその疑いがあったと報告している」とチェック・ポイントは述べている。
「AIの導入は、それを管理するために構築されたアーキテクチャを上回るスピードで進んでいる。エージェントは本番システム内で動作し、データは外部のAIサービスを経由して移動しているが、ほとんどの企業にはそのスピードに対応するための可視性や管理手段がまだ備わっていない」と、チェック・ポイントのクラウドソリューションアーキテクト、スチュアート・グリーン氏はコメントしている。「AIワークロードが稼働するスタックのすべての層に、可視性・制御・セキュリティが備わっている必要がある。」
レポートはさらに、特にクラウドネイティブ環境の企業が直面する多くの課題を指摘している。インフラの不整合(AIワークロードの52%がハイブリッド環境にまたがっているにもかかわらず、64%がアーキテクチャの再設計が必要と認めている)に加え、深刻な境界線のギャップ(76%がAIにとってデータセンターセキュリティが重要と評価したが、現在のトレンドに対応できると答えたのはわずか35%)、そしてパフォーマンス上の課題(パフォーマンスに影響を与えずにAIトラフィックを完全に検査できるのは25%のみ)が存在する。
さらに、運用の複雑さの問題(88%がAIによってセキュリティの複雑さが増したと回答)や、可視性の限界に関する問題(54%がAI関連のセキュリティインシデントを経験しており、そのうち24%は可視性の欠如により確認できなかったと回答)も挙げられている。
これらのリスクを軽減するために、企業はクラウド・データセンター・SaaS・エンドポイントにまたがる、統合的な「防御優先」アーキテクチャを構築する必要があると、チェック・ポイントは述べている。
