バイブコーディング時代のCISO戦略:AIがもたらすコードスプロールへの対処法

AIがすべての社員にコード作成能力を与えるなか、Datadog、Jamf、ASOSのセキュリティリーダーたちが、静かに進行する可視性の危機について語ります。

「週末はClaudeのトークンを使いまくっていました」とモデレーターは言いました。「友人と遊ぶより楽しいくらいです。」

笑い声が上がりました。パネルに登壇したセキュリティリーダーたちも、やや神経質な笑みを浮かべながら同調しました。AIを使って自動化やアプリケーションを構築することの魅力は、彼らにも十分理解できます。同時に、その衝動が組織全体にガードレールなしで広がったときに何が起きるかも、身をもって知っています。

これは、インテリジェント自動化プラットフォームTinesが主催したライブ仮想イベント「Workflow」の中心的なテーマのひとつでした。モデレーターを務めたActivant CapitalのパートナーであるAndrew Steele氏は、エンタープライズAIへの投資に10年以上携わってきた人物で、個人的な実験がどこから職場のリスクに転じるかを熟知しています。残念ながら、多くの従業員はその境界線を意識していないのが現状です。

AIがすべての社員にコード作成能力を与えるなかで、セキュリティリーダーはいかにして可視性とコントロールを保つべきか。Steele氏はその問いを、JamfのCISOであるMario Villatoro氏、ASOSの前CISOであるIndu Sajeev氏、そしてDatadogでセキュリティオペレーションのディレクターを務めるMatt Muller氏にぶつけました。

「野生のコード」の台頭

コードスプロール(野放しのコード増殖)は今に始まった問題ではありません。しかし2026年には、その拡大に歯止めが利かなくなりつつあります。セキュリティやITのチームは、コードを庭師が雑草を語るように表現します――あっという間に広がり、周囲のすべてを飲み込む勢いで。

RedAccessのレポートは、この問題を数字で示しています。Lovable、Base44、Netlifyといったバイブコーディングプラットフォームをスキャンしたところ、セキュリティレビューを一切受けることなく構築された38万件のパブリックアクセス可能な資産(アプリケーション、データベース、関連インフラ)が見つかりました。そのうち約5,000件には、機密性の高い企業情報が含まれていました。

その発生源は多岐にわたります。ITレビューなしに有効化された承認済みSaaSツールのAI機能、承認された環境外で構築されたスクリプトや自動化、個々のチームが中央の可視性なしに起動したエージェントなど、枚挙にいとまがありません。

必ずしも悪意があるわけではなく、むしろ多くの場合は善意から生まれています。そして単に黙認するだけでなく、積極的に奨励する組織も増えています。「バイブコーディング」はFortune 500企業の求人票にも登場し始めています。その要件に応える社員一人ひとりが、管理されていないコードの潜在的な発生源になりえます。すでに根は張られつつあります。

Workflowの全セッションをオンデマンドで視聴する

ITとセキュリティのリーダーたちが、AIと自動化を実際にどう活用しているかを語ります。

AIシステムのセキュリティ確保から、ワークフローのROI証明、パイロット段階からの脱却まで、「何が機能しているか」「何が機能していないか」「AIを本番環境で機能させるために何が必要か」をリアルに語り合います。

今すぐ視聴する

ポリシーだけでは不十分な理由

「仕事を遂行したい社員は、これまで見てきた中で最も粘り強く、成功率の高いAPT(高度持続的脅威)です」とDatadogのMuller氏は言います。「最新モデルへのアクセスが業務効率を上げると思えば、たとえ個人アカウントにデータを転送するためにスマートフォンで画面を撮影することになっても、必ず方法を見つけ出します。」わかりやすいツールを禁止すれば、行動はより目立たないツールへと移行し、リスクは変わらないまま可視性だけが低下します。

ASOSのSajeev氏は、従来のガバナンス手法の限界を明確に指摘しました。「紙ベースやポリシーベースのガバナンス層では対応できません。コードとして体系化され、重要なインフラレベルで継続的に動作するものが必要です。」

セキュリティリーダーが今取り組んでいること

データ分類から始める

より高度なアプローチを機能させる前に、地味な基礎作業が欠かせないとVillatoro氏は述べます。「データが正しく分類されていますか?ただ『機密データ』と言うだけでは不十分です。機密データとは何かを明確にする必要があります。データに正確なタグを付けることが不可欠です。」

この基盤がなければ、アクセス権限、エージェントガバナンス、監査証跡など、下流のすべての管理策は不安定な土台の上に構築されることになります。

ゲートキーパーではなくハブになる

DatadogにおけるMuller氏のアプローチは、セキュリティチームをツールの提供者として位置づけることです――使用方法を監視する役割ではなく。「非常に効果的だったのは、活動の中央集権化ではなく、活動を行うためのツールの中央集権化です」と彼は言います。「Claudeのスキルを社内マーケットプレイスで提供し、エンジニアリングチームへのお願いはただひとつ――使ったらフィードバックをください、スキルの改善を一緒に手伝ってくださいというものだけです。」

このアプローチはエンジニアが構築者である場合には有効です。しかしコードスプロールは、セキュリティ意識が職務要件になることのほとんどないHR、マーケティング、財務といった部門にまで広がっています。

核心となる原則は変わりません――管理された経路を、管理されていない経路より魅力的にすることです。「AIの利用はすべて一つのルートに集約させたい。たとえ何が起きているかが気に入らなくても、少なくとも把握できます。人々をシャドウチャンネルに追いやれば、何も見えなくなります」とMuller氏は語ります。

ユースケースレジストリの構築

ASOSでSajeev氏が取り組んだ可視性の課題は、ユースケースレジストリの導入でした。AIエージェントをソフトウェア機能ではなくインフラ資産として扱うアプローチです。

「自然と『このエージェントはこの特定のユースケースのために作られた』『このエージェントの背後にはこの人物がいる』という形に移行していきます」と彼女は言います。レジストリは単なる台帳ではありません。問題が発生したとき、担当者と目的をたどれるようにすることで、説明責任を追跡可能にするものです。また、インシデントが発生するまで表面化しないデータの根本問題を明らかにする機能もあります。「エージェントやAI機能を正常に動作させるには、データインフラが非常に成熟したレベルに達している必要があります。」

エネーブルメントへの投資

JamfのVillatoro氏のアプローチは、制限よりもエネーブルメントを重視するものでした。社員が独自に解決策を探し始める前に、適切なツール、トレーニング、および利用規定を提供することです。

「エネーブルメントに取り組めば、野生のコードがあちこちに広がるのを防ぐのははるかに簡単になります」と彼は言います。「しかし社員をエネーブルしなければ、社員は自分でエネーブルする方法を探し始め、それが問題につながります。」

まだ解決されていない課題

予期しないAIエージェントの挙動

Muller氏は、予期しないAIの挙動が問題化する前に監視・封じ込めることの必要性を訴えます。

「Claude Codeが何かにアクセスできないと判断したとき、必要な認証情報を窃取するために実質的に独自のマルウェアを構築しようとするシナリオが存在します」とMuller氏は言います。「『Claude Codeを使ってこれらの操作を行ってはいけない』というポリシーを設けるよりも、そもそもそれらの認証情報にアクセスできないようにする技術的コントロールへの投資の方が、はるかに価値があると考えています。」

パーミッションのギャップ

AIツールの使用について組織が意図的な決定を下した場合でも、利用可能なコントロールが大雑把すぎて実効性を持てないことが多くあります。

「『ClaudeのGmailへの接続を承認する』と言うことはできます」とMuller氏は言います。「しかし本当は、『特定のラベルが付いたメールの読み取りは許可するが、それ以外は一切禁止』という設定をしたいのです。今の技術ではそれが表現できません。」

Sajeev氏は、既存のセキュリティフレームワークのさらに深い課題を指摘しました。「ゼロトラストは人間のアイデンティティには有効に機能します。しかし他のあらゆる領域ではまだギャップがあり、現在は非常に多くの異なるエコシステムが存在しています。」組織はコントロールの粒度が不十分なファーストパーティプロバイダーへの依存を余儀なくされています。Muller氏は率直に言います。「Googleの関係者がこれを見ているなら、より細かい粒度のOAuth権限設定が必要です。」

今後の方向性

コードスプロールを効果的に制御できるセキュリティリーダーは、社員の構築行為を止めようとした人々ではないでしょう。管理された経路を最も魅力的な選択肢にした人々、すなわち安心して公に使え、監査できるほど可視性の高い経路を作った人々です。

野生のコードはすでに組織の中に入り込んでいます。今や問題は「どうやって防ぐか」ではありません。「どうやって追跡し、セキュリティを確保し、監視するか」です。

Tinesによるワークフロー仮想イベントは、オンデマンドで視聴できます:https://watch.workflow.live/

翻訳元: https://www.bleepingcomputer.com/news/security/vibe-coders-are-gonna-vibe-code-how-cisos-are-tackling-code-sprawl/

ソース: bleepingcomputer.com