クラウドセキュリティの未来：来年に向けて何が待ち受けているのか

出典：Bell Amana Images, Inc.（Alamy Stock Photo経由）

論説

クラウドサービスプロバイダー（CSP）は、イノベーションを可能にするためにテクノロジー利用を民主化するうえで重要な役割を担っています。クラウドプラットフォームを利用すれば、組織はハードウェアやコンピューティング基盤の調達を心配する必要がありません。クラウドサービスとクラウドネイティブな開発プロセスを活用し、ソフトウェアアプリケーションを容易に構築・デプロイできます。

現在、組織がAIの利点を求めて導入を急ぐ中、CSPはAIワークロードのプラットフォームとして選ばれることを目指して激しく競争しており、同様にAIイノベーションへのアクセスの民主化を進めています。informaTechTargetによる最近のOmdia調査（クラウドセキュリティの現状）では、組織の99%が、AIワークロードを実行するために現在（86%）または今後（13%）クラウドサービスを利用している（または利用予定である）と回答しました。

セキュリティの観点では、CSPはサードパーティのセキュリティベンダーのツールと競合する形で、セキュリティ上の優位性やセキュリティ製品の提供にも注力することになります。大多数の組織（74%）はCSPのセキュリティ製品を利用する予定であり、高い割合（67%）の組織がサードパーティのセキュリティベンダーの製品も通常利用しています。

クラウドサービスを利用する組織は、セキュリティに関する責任共有モデルに従います。CSPはクラウドプラットフォームの保護に責任を持ち、顧客はクラウドに置くものの保護に責任を持ちます。しかし調査では、クラウドにおけるセキュリティはCSPと顧客の協働である、に「同意」（39%）または「強く同意」（56%）した回答者が95%に上りました。また、責任共有モデルはCSPによって異なる、に「同意」（52%）または「強く同意」（41%）した回答者が93%でした。さらに、CSPはクラウドに置くものの保護には責任を負わないものの、ワークロードの保護を支援するCSPの提供内容はCSP選定の重要要因である、に「同意」（53%）または「強く同意」（40%）した回答者も93%でした。 

したがって、次のような動きが見込まれます：

サードパーティのセキュリティベンダーの役割

CSPによるセキュリティ機能・能力のコモディティ化は、顧客の効率最適化という点で望ましいトレンドですが、だからといってサードパーティのセキュリティベンダーの重要性が低下するわけではありません。AIワークロードを含むクラウド上のワークロードが増加している一方で、調査では、セキュリティチームは通常ハイブリッドクラウド環境を支えていることが示されました。45%はワークロードの大半がクラウドにあると回答し、30%はワークロードの大半がオンプレミスまたはコロケーション施設にデプロイされていると回答し、24%はパブリッククラウドプラットフォームとプライベートデータセンターの組み合わせに均等にデプロイされていると回答しました。

その結果、セキュリティチームは引き続き、あらゆるコンピューティング環境にわたってリスクを低減し、ワークロードを保護する責務を負うことになります。調査では、多くの組織（67%）が、CSPのセキュリティ製品はそのCSPの機能に最適化されることを期待しており、より豊富な機能を提供できる場合、特に複数クラウドおよび／またはオンプレミス環境をサポートできる場合には、サードパーティベンダーのソリューションを選ぶ傾向があることが示されました。 

ただし、サードパーティベンダーのソリューションも、効率最適化に対する顧客の要求に追随する必要があります。ここ数年、アラート疲れや、チーム横断で多数の分断されたサイロ型ツールを使うことによる非効率に対処する取り組みが見られてきました。 

そこで、サードパーティベンダーとそのソリューションについて、さらにいくつかの予測を挙げます：

ゲームチェンジャーとなるエージェント型AIの活用 

組織は生産性を高め競争優位を得るためにAIの活用を急いでおり、ベンダーもこのトレンドに乗る必要があります。セキュリティチームは長年、手作業で面倒なタスクを自動化する方法を必要としてきたうえ、サイバーセキュリティ人材不足にも直面してきました。これまで、異常検知にMLを適用し、支援タスクに生成AI（GenAI）を適用し、そして現在はエージェント型AIによって、セキュリティタスクを自律的に実行するエージェントを展開できる機会を模索しています。 

2025年には、すでにセキュリティエージェントの登場が見られました。自律的にタスクを実行するAIの展開は信頼と確信が試されるため、限定的またはプレビューの形で提供されることが多いです。しかし、セキュリティベンダーとチームがAIを受け入れるべき重要な理由が2つあります。第一に、ハッカーはすでにAIを活用しており、攻撃の規模と能力を高めるために利用します。したがって防御側でもAIを使う必要があります。AIに勝つためにAIを使わなければなりません。

第二に、組織が生産性とスケールを高めるためにAIを導入するにつれ、セキュリティチームは、ソフトウェアアプリケーション開発の量と規模が増大しても追随できるようにする必要があります。たとえば、開発者がAIアシスタントやvibe codingのような手法でより容易にコードを生成できるようになると、ミスやリスクの可能性が高まります。 

2026年の新しいセキュリティAI提供で注目すべき点は次のとおりです：

利用中のAIの可視化、新たな露出（エクスポージャー）の管理、そしてデータ、API、アイデンティティなど、より強固なセキュリティが必要な重要要素へのセキュリティ制御の適用を含め、AI利用を安全にするためのセキュリティ提供とベンダーのイノベーション。

セキュリティベンダーがAIエージェントを活用してセキュリティタスクを実行すること。たとえばアプリケーションセキュリティでは、エージェントがテスト、監視、コード修正（リメディエーション）を実行でき、セキュリティ運用では、より効率的な脅威検知、調査、対応のためにエージェントを展開できます。

アプリケーションセキュリティでは、機械が人間よりもうまく実行できる可能性がある形でエージェントを展開する新しい方法に注目したいと思います。たとえば、ソフトウェア開発ライフサイクル全体を通じて継続的にコードを監視し修復するために、アプリケーションとともにエージェントをデプロイすることです。 

エージェント型の能力は、エージェントをオーケストレーションまたはデプロイできるプラットフォームツールも強化し、セキュリティチームがリスクを効果的に低減したり、脅威や攻撃に対応したりするための可視性と制御を提供します。

変化するクラウドセキュリティの脅威ランドスケープ

前述のとおり、攻撃者が攻撃にAIを活用することが予想されます。攻撃者にとっては、侵入経路を見つけるためにより大量の攻撃を仕掛けやすくなり、見落とされていたり放置されていたりした脆弱な領域、新たな攻撃面（アタックサーフェス）や露出（エクスポージャー）も含め、攻撃の糸口を探しやすくなります。セキュリティチームは、攻撃に対して脆弱になり得る領域が急速にスケールする可能性を見据え、先回りして対処する必要があります。

特にエージェント型AIの台頭に伴い、来年見られると予想している攻撃の種類は次のとおりです：

他部門との関係におけるセキュリティチームの力学の変化

上記のトレンドと生産性向上への圧力により、セキュリティチームとリーダーにとっての重要性は非常に高まっています。新しい技術導入では、その恩恵を得るために先走ってしまいがちですが、セキュリティチームはリスクを低減し、脅威や攻撃に迅速に対応できることを確保して、サイバーセキュリティ脅威から組織を守る必要があります。

当社のエージェント型AI導入に関するOmdia調査では、ITおよび運用の各役割の回答者に共通する最大の課題は、セキュリティとコンプライアンスでした。結局のところ、サイバーセキュリティインシデントは、アプリケーションのダウンタイムや企業／顧客データの損失などの影響を引き起こすと、運用上の問題になります。 

この領域に関する関連予測は次のとおりです：

2026年は、特にAI導入の拡大により、刺激的な年になることが期待されます。防御側が優位を保てるよう、セキュリティチームがAIを最大限に活用できることを願っています。