サイバーインサイト2026：自動化とAIの時代における脅威ハンティング

脅威ハンティングは変化の渦中にあります。もともとは主に事後対応のスキルとして始まりましたが、能動的なものへと変わり、いまや自動化へと進みつつあります。

脅威ハンティングとは、システム内に潜む脅威を見つけ出す実践です。これは外部攻撃対象領域管理（EASM）とセキュリティオペレーションセンター（SOC）の中間に位置します。EASMはネットワークとインターネットの境界面を保護することで攻撃を阻止しようとします。もしそれが失敗し、攻撃者がシステムに侵入した場合、脅威ハンティングは攻撃者が残した痕跡を見つけて監視し、被害が発生する前に攻撃を無力化しようとします。SOCエンジニアは新たな脅威ハンターのデータを取り込み、SIEM向けの新しい検知ルールを構築します。

これは理論的な表現であり、正確な詳細は組織によって異なります。

能動的か、事後対応か？

サイバーセキュリティにおける一般的な認識では、防御は必然的に事後対応だと定義されがちです。防御側は攻撃に反応せざるを得ない立場に自然と追い込まれる一方、攻撃側は自らの活動において能動的でいられる、というものです。多くの場合これは妥当ですが、この区別は脅威ハンティングにはきれいに当てはまりません。

脅威ハンティングは、すでに起きた出来事の証拠を探すという点では事後対応です。しかし、その出来事が何だったのか、そもそも本当に起きたのかすら分からないため、能動的でもあります。侵害を前提にしますが、証拠を見つけるまで侵害が発生したことを知りません。

脅威ハンティングが事後対応型セキュリティとどう異なるかを理解することは、その役割をより深く理解する助けとなり、将来どのように進化するかの示唆にもなります。

「脅威ハンティングは、アナリストが実行できる最も能動的な行動の一つです」とLumifi CyberのCTO、David Norlinは主張します。「また、自由形式の脅威ハンティングは未知の脅威を見つけるうえで、おそらく最も効果的な方法だとも言えます。脅威ハンティングで搾取の正確な技術手段が見える可能性は低いですが、エクスプロイトや悪意ある改ざんは通常、検知可能なアーティファクトや残留シグナルを残します。」

iCOUNTERの最高インテリジェンス責任者であるDave Tysonは続けます。「脅威ハンティングは、サイバー攻撃者がすでに環境へ侵入しており、影に隠れているか、Webシェルやバックドアを仕込んでいるか、あるいは所定の時刻に起動するのを待つマルウェアを展開している、という前提に立ちます。実務上、攻撃者はこうした発見の取り組みに気づくことが多く、防御的に反応し、ときにランサムウェアなどのペイロードを早まって実行してしまうこともあります。」

この意味で、脅威ハンティングは従来の役割を逆転させ得ます。防御側が能動的になり、攻撃側が事後対応を強いられるのです。

事後対応型の脅威ハンティングから能動的ハンティングへの進化について、DataBeeのエンジニアリング担当VP（先進サイバーセキュリティソリューション担当）であるScott Miserendinoは次のように説明します。「従来のハンティングは、既知の侵害指標（IOC）やシグネチャベースの検知に依存することが多く、チームは常に攻撃者の一歩後ろを追うことになります。攻撃手法が日々進化し、AI生成マルウェアが無限の亜種を生み出し得る世界では、事後対応型ハンティングではもはや不十分です。

「能動的脅威ハンティングは」と彼は続けます。「既知のシグネチャだけでなく、行動分析、ゼロデイマルウェア検知、異常検知から始まります。機械学習と高度な分析を活用することで、セキュリティチームは通常のネットワーク行動から逸脱するパターン――たとえば異常なビーコニング、暗号化されたC2（コマンド＆コントロール）トラフィック、悪意を示唆するファイル特性――を、たとえそれらの脅威がこれまで見たことのないものであっても特定できます。」

ネットワーク内の異常な活動が鍵です。これには、認証済みアイデンティティによる匿名的な振る舞いも含める必要があります。Deepwatchでサイバーセキュリティ・イネーブルメントのディレクターを務めるFrankie Sclafaniが提唱する、最新のサイバー脅威インテリジェンス（CTI）に関する背景知識も重要です。 

「サイバー脅威インテリジェンスは、サイバーセキュリティの早期警戒システムとして機能し、攻撃の性質と発生源を理解し、攻撃者と標的を特定し、既存の攻撃の存在を認識し、差し迫った攻撃の可能性を評価することを目的とします。CTIは、防御側が攻撃に単に対応するのではなく、備え、予防するのに役立ちます」と彼は述べています。

行動の異常検知は脅威ハンターの好奇心を刺激し、CTIの知識は注意をより深く絞り込む助けになります。PwCでグローバル脅威インテリジェンスのディレクター兼米州リードを務めるAllison Wikoffは、「能動的ハンティングとは、脅威アクターの行動に基づいてシナリオを形成し、アラートが発報される前にそれを検証することです」と付け加えます。

AI支援の攻撃は非常に頻繁でステルス性も高く、自動化された支援なしには実現できません。脅威ハンティングはすでに機械学習による異常検知に大きく依存しています。攻撃を含むあらゆる自動化はAIによって加速されており、これが脅威ハンティングの未来です。

自動化の継続的な台頭

脅威ハンティングにおける自動化は、すでに機械学習による行動分析として存在しており、行動のベースラインを学習したうえで、そこからの逸脱をフラグ付けします。機械学習は人工知能であり、いまは急速に進歩する生成AIによって強化され、さらにそれがエージェント型AIによって強化されています。

サイバーの世界の大半（商用ビジネス、サイバーセキュリティ、そしてサイバー攻撃者）はすでにこのベルトコンベアに乗っていますが、脅威ハンティングはやや遅いかもしれません。「ある種の脅威ハンティングは有意義に自動化できます。通常は、ここ数日で表面化した既知の脅威の新しい指標を探す文脈においてです」とNorlinは言います。

しかし彼はこう付け加えます。「人間のアナリストの予測不能さや、手持ち無沙汰な好奇心に取って代わるものはありません。これはおそらく最良の種類の脅威ハンティングです――人間が巨大なデータセットの中を歩き回り、何か面白いものを探す。人間は新奇性を好み、優れた脅威ハンターは、意識しているかどうかにかかわらず、その追求に多くの時間を費やしています。AIがこの探究心を模倣するまでには、たとえ可能だとしても、長い時間がかかるでしょう。」

「既知のTTPを追いかけるのではなく、次世代の脅威ハンターは、過去のベースラインとユーザー行動パターンで訓練された異常ベースのAIシステムに依存するようになります」と、元イスラエル国防軍8200部隊のサイバー部門大佐で、MitigaのCOOであるAriel Parnesは述べます。

「2026年に成功するチームは、確認ではなく逸脱を狩ります」と彼は続けます。「『侵害を前提にする』から『異常を前提にする』へのシフトが、次の時代の能動的防御を定義するでしょう。特に、ログが断片化し短命になりがちなクラウドおよびSaaS環境では顕著です。」

今日の脅威ハンティングの多くはすでに自動化されています。「サイバーセキュリティツールと異常検知システムは、疑わしいパターンを常にスキャンしています」とRegulaのCTO、Ihar Kliashchouは言います。

これは2026年を通じて継続し、拡大していく可能性が高いでしょう。「システムは各アイデンティティ（人間および非人間）ごとに行動ベースラインを確立し、リアルタイムで逸脱を検知してアナリストに通知します。自動化はスケールし、何百万ものアイデンティティを継続的に監視できます。人間の脅威ハンターは、戦術的な検知から戦略的な調査へと移行します――検知の検証、文脈の理解、対応の判断です」とPermisoの共同創業者兼共同CEOであるJason Martinは説明します。

制約要因は設定に要する時間だと彼は付け加えます。「行動ベースラインには、異常検知が信頼できるようになるまでに60〜90日分のベースラインデータが必要です。2026年Q1にベースラインを確立した組織は、2026年Q3までに成熟した能動的ハンティングを実現できます。Q3に開始した場合、信頼できる検知が得られるのは2026年末か2027年Q1になるでしょう。」

示唆は明確です。自動化の道にまだ踏み出していない企業は、AI自動化をより速いペースで採用する悪意ある攻撃者によって痛い目を見る可能性が高いのです。

自動化における次のシフトは、エージェント型AI支援の脅威ハンティングの採用になる可能性が高いでしょう。これが正確に何を意味するのか、どの程度採用されるのか、そこに至るタイムラインは大きく議論されています。しかし、何らかの形で不可避です。攻撃者はすでに完全なエージェント型AIモデルを開発・採用しており、防御側（脅威ハンターを含む）が追いつく唯一の方法は、自らのエージェント型システムを通じてです。

「AIは脅威の検知にも生成にも使えるため、諸刃の剣です。近いうちに、戦術をリアルタイムで調整するAI駆動の攻撃が現れるかもしれず、防御システムは同等の速度と適応力が求められるでしょう」とKliashchouは警告します。

当面、脅威ハンティングにおけるエージェント型AIは、個別タスクを担う離散的なAIエージェントに限定されるでしょう。場所によってはすでに始まっています。完全なエージェント型能力では、追加のAIエージェントが個々のエージェントを統括し、自動化して一つのシステムにまとめます。そのシステムは行動異常を見つけるだけでなく、是正措置を提案し、人間の介入なしにその是正を実行する能力も持ちます。しかし、それは現時点ではまだ先の話です。

「エージェント型AIは、偵察、エンリッチメント、さらには仮説の提案における自動化を高めますが、文脈、法的判断、複雑な推論には人間の監督が不可欠であり続けます。時間とともにバランスは変わるかもしれませんが、完全な置き換えには至らないでしょう」と、IEEEシニアメンバーでアルスター大学のサイバーセキュリティ教授であるKevin Curranは述べています。

「完全自動化が人間のハンターを置き換える可能性は極めて低いです。仮説駆動の調査、敵対者エミュレーション、曖昧な振る舞いの解釈には人間が不可欠です」とIntel 471のシニア・インテリジェンス・アナリスト、Ashley Jessは言います。

「エージェント型AIが進歩し続けるにつれ、AIはルーチンでデータ集約的なタスクを担い、人間のアナリストは戦略的な調査と複雑な意思決定に集中できるようになります――置き換えではなく協働のシナリオです」とElasticの脅威リサーチ・ディレクター、Devon Kerrは付け加えます。

「AIの役割はハンターを置き換えることではなく、彼らが見える範囲を広げることです」とCleanStartのCTO、Biswajit Deは結論づけます。「孤立したアラートをレビューする代わりに、チームはビルドの完全性を継続的に評価し、依存関係を検証し、初期段階の改ざんを示すパターンを浮かび上がらせるAIエージェントに依存するようになります。時間とともに、能動的脅威ハンティングはより自動化され、より継続的になり、インシデントのずっと前に現れがちなシグナルに対してより敏感になるでしょう。」

完全自律のエージェント型AIによる自動是正がほぼ全面的に否定される理由は、現在のAIが多くのタスクで優れている一方で、ビジネス文脈の理解が非常に苦手だという広い認識にあります。AIは自分が見つけたものを理解していないのです。

「AIは何が異常かを教えてくれますが、人間のハンターはなぜそれが重要なのかを教えてくれます。この隔たりの理由は単純です。AIにはビジネス文脈がなく、攻撃者の動機を本当に理解できず、高度な脅威ハンティングを定義する判断を苦手とします」とArkose Labsのシニア・データサイエンティスト兼サイバー脅威リサーチのMitch Daviesは説明します。

「文脈がすべてを決めます――既知のマルウェアシグネチャのように文脈が明確な場合、自動応答は見事に機能しますが、文脈が曖昧な場合には壊滅的に失敗します」と彼は続けます。

これは、自律的な是正がすべて不可能だという意味ではありません。標準的なMLベースの異常検知システムでは何年も前から選択肢でしたが、一般的にはエンドポイントの隔離のような、封じ込められた／制約されたケースに限定されています。

「自動化システムは即時に行動できます」とJessは言います。「たとえば高い確度の脅威が検知された場合、ホストの隔離や侵害されたエンドポイントの切り離しなどです。」狙いは、ランサムウェアやインフォスティーラーのような高速に進行する脅威を緩和し、時間に敏感な状況で人間の介入の必要性を減らすことです。

「攻撃者もまた、キットの開発と最適化のためにAIをますます探求しています」と彼は続けます。「そのため防御側は、ペースを維持するために、インテリジェンス主導のハンティングと併せて何らかの自動化を活用する必要があります。」 

近い将来の自動是正におけるキーワードは「封じ込め」です。「高確度の検知に対して、滞留時間を短縮するための自動封じ込めとしての自動応答が増えるでしょう」とCurranは言います。「組織は、迅速な封じ込めを可能にしつつ業務中断を避けるために、安全チェック、リスク閾値、ロールバック手順を採用するようになります。」

自動是正を拡大する圧力は高まっていますが、現在のAIでは危険が大きすぎます。あらゆる検知システムで知られてきた恒常的な危険――偽陽性のコスト――が続いています。

「これは不正防止で常に見ています」とDaviesは述べます。「自動ブロックは、セキュリティと顧客摩擦のバランスを取らなければなりません。過度にブロックすれば、売上損失やユーザーのロックアウトを引き起こします。解決策は段階的自動化です。エンドポイントの隔離や疑わしいIPのブロックのような低リスクの行動は自動化できますが、本番システムを停止するような高リスクの行動には常に人間の監督が必要です。」

これは、防御目的でAIを使うほぼすべてのケースが直面する難題です。AIがビジネス環境の複雑さに対応できないため、私たちは足かせをはめられています。使い方を一つ誤れば、個人としても会社としても壊滅的な結果になり得ます。攻撃者にはそのような懸念はありません。彼らが間違えても、影響は小さいのです。単にその失敗から学び、もう一度試すだけです。

攻撃者にとって結果の重みがないことが、AIの急速な採用につながっています。防御側にとって結果が深刻になり得るため、AIループ内での人間の監督を求めざるを得ず――それが遅延を生みます。攻撃者は急速に、私たちが検知して止めるには速すぎる存在になりつつあります。

それが難題です。防御AIの潜在能力を全面的に解き放つことは恐ろしく、しかし遅かれ早かれそうせざるを得ません。そしてこのすべては、今後数年でほどけていくでしょう。

可視性のギャップ

可視性のギャップはサイバーセキュリティ全体に影響します。知らないものをどう守るのでしょうか？ 脅威ハンターにとっては、これは直接的に「見えないものをどう監視し、どう探索するのか？」という問いに置き換わります。 

可視性ギャップの主な原因は、シャドーIT（いまや増えつつあるシャドーAI）、未承認のSaaS（Software-as-a-Service）アプリケーション、そしてリモートワークです。いずれも増加しています。

「シャドーは盲点や未承認のテレメトリソースを生み、ハンティングを複雑にします。チームが新しいツールを急速に採用するにつれて、これは拡大する問題です」とCurranは述べます。「リモートワークはエンドポイント、ネットワーク文脈、認証パターンの多様性を増やし、ベースライン構築を難しくし、偽陽性を増やします。」

FortraのセキュリティオペレーションリードであるIan Ashworthは付け加えます。「未承認のSaaSアプリケーションや人工知能（AI）ツールは、可視性のギャップと潜在的なデータ露出リスクを生みます。リモートまたはハイブリッドの労働力を抱える環境では、従来のネットワーク境界の外にあるデバイスが可視性のギャップや不整合なログを生み得るため、脅威ハンティングに新たな課題が生じます。」

シャドーAIは、長年のシャドーIT問題を悪化させています。「シャドーAIは管理すべきシャドーITの新しいクラスにすぎません――しかし、はるかに複雑で、潜在的な影響も大きいものです」とTaniumのエンドポイントセキュリティリサーチ・ディレクターであるMelissa Bischopingは述べます。「私が話したすべての経営層は、従業員が財務情報や知的財産のような機微な企業データを、組織が管理していないAIチャットボックスにコピー＆ペーストしてしまうことへの懸念を強めています。これはデータ漏えいの危険で不透明な機会を生みます。」

一過性の問題ではなく、2026年に加速しています。「理由は単純です。ITの承認なしにSaaSツール、AIサービス、クラウドリソースを立ち上げることが、これまでになく容易になったからです。生成AIの採用がこの傾向にターボをかけました。脅威ハンティングへの影響は深刻です。存在を知らないインフラ上で脅威を狩ることはできません。機微なデータを処理するシャドーAIツールは、監視していない流出ベクトルを表します――セキュリティ態勢における巨大な盲点です」とArkose LabsのDaviesは言います。

「AI、特に悪用の周辺で、私たちは極端な加速フェーズにいると思います。メール、職場ツール、AI対応SaaSアプリケーションにおけるAI接続サービスに関連した大規模侵害が起きる可能性が高いでしょう」とLumifiのNorlinは警告します。「外部世界から入力を受け取るエージェントを接続し始めた瞬間、搾取のための新たな攻撃対象領域を作り出してしまいます。」 

それは過去に見てきたSQLインジェクションやその他の入力／インジェクション型攻撃の波と本質的には同じですが、彼はこう言います。「いまや、利用可能なツールを備えた半知能的で自律的なシステムがあり、何らかの統制システムや外部ゲートウェイでフィルタされない可能性のある入力を受け取れます。仕事をするためには、文脈を供給するバックエンドのデータソースに接続されていなければなりません。管理者が急いで本番投入し、接続先データソースを監査しないままになりがちなため、これは設定ミスの温床です。」

「検知アプローチでは症状を狩る必要があります。異常なデータフロー、通常と異なるAPIコール、認識されない認証パターン、従業員が業務目的で個人アカウントを使っていること。しかし重要なのは――技術的コントロールだけでは解決しないという点です。シャドーITが存在するのには理由があります。公式ツールが遅すぎる、制約が強すぎる、あるいはビジネスニーズを満たしていないのです」と彼は付け加えます。

「承認済みインフラだけを見ているなら、実際の攻撃対象領域の大部分を見落としています。シャドーAIはこれをさらに悪化させます。なぜならデータ流出はしばしば正当な行為に見えるからです（誰かがファイルをコピーしたりAPIを使ったりするなど）」とTranscendのCISO in ResidenceであるAimee Cardwellは注意を促します。

シャドーAIを使う人の多くは、単に仕事を速く終わらせようとしているだけで、リスクに気づいていません。「だからこそ私は、使いやすい承認済みソリューションでビジネスを支援することに力を注いでいます。安全な道を最も抵抗の少ない道にすれば、人々はそれを使う可能性が高くなります」と彼女は付け加えます。

リモートワークはパンデミック以前からセキュリティ上の懸念でしたが、それによって実践が拡大しました。組織が会社支給デバイスを提供すれば理論上は管理しやすくなりますが、非常に高コストになり得ますし、人々が自分の未管理デバイスを使い続けることも防げません。

「リモートワークが脅威ハンティングに影響する主要な方法の一つは、攻撃対象領域を拡大することです。リモートワーカーは個人デバイスで企業リソースにアクセスしたり、企業デバイスで悪性インフラにアクセスしたりする可能性が高くなります」とGuidePoint Securityの脅威インテリジェンス担当マネージング・セキュリティ・コンサルタントであるJason Bakerは説明します。「個人所有デバイスに対して脅威ハンティングを実現するのは難しい可能性が高いですが、企業のラップトップなどのエンタープライズ・エンドポイントは依然として『ハント可能』であるべきです。」

iCOUNTERのTysonは付け加えます。「リモートワークは脅威ハンティングに大きな影響を与え得ます。地理的管轄やプライバシー法によっては、従業員が自宅やホテルなどでリモート勤務したりネットワーク外で作業したりする際に、組織がユーザーデータを収集・分析できる能力が制限される場合があります。これにより可視性と文脈の把握が難しくなり、新しい検知およびデータガバナンスのアプローチが必要になります。」

可視性のギャップは、それがどこにあるかを知らなければ対処できません。まず優先すべきは、それを見つけることです。そこに光を当てれば脅威ハンターがアクセスしやすくなりますが、常に容易とは限りません。光が届かない暗い隅が残るかもしれませんし、まだ見つかっていない新たな可視性ギャップが現れるかもしれません。ここは、人間のハンターの経験、好奇心、想像力が依然として重要な領域です。

最終的な考察

Daviesによれば、脅威ハンティングはネットワーク中心から行動中心へ、事後対応から仮説駆動へ、そして人間のみから人間とAIのハイブリッドへと進化しています。「目標は未来を完璧に予測することではありません。私たちが直面している『間違い』が正確にどんな種類の『間違い』か分からなくても、より速く『間違い』を認識できるようになることです。」

PwCのWikoffは、AIは検知、相関、対応を引き続き強化するが、効果的な防御を確実にするのは人間の要素――行動、文脈、リスクの理解――だと言います。「最終的に、脅威ハンティングはツールや技術だけの話ではなく、それらのツールを使って攻撃者の一歩先を行く人々の話なのです。」

Ashworthは付け加えます。「多くの側面は自動化でき、また自動化すべきですが、人間の専門性とAI支援分析の組み合わせが、最も効果的なアプローチであり続けるでしょう。」

一般的な見方では、脅威ハンティングは将来、より多くのツールとより多くの自動化を採用するようになります。AIは広く普及し、自動是正の利用も増えるでしょう――ただし常に人間の監督と最終的な統制の下でです。

しかしそれは、今日の脅威と脅威ハンティングに基づく理想化された見方です。AIの急速な進化はあらゆるものを攪乱しており、攻撃者は防御側が防御できる速度よりも速くAIを採用し利用しています。防御における「人間がループに入る」ことは今日では安心材料かもしれませんが、将来は負債になるでしょう。人間によるトリアージが生む遅延は、致命的になり得ます。遠くない将来、人間の関与を是正から外し、自律的なエージェント型AIによる是正へ移行せざるを得ない時が来るかもしれません。その時点で、脅威ハンターは能動的戦術から、自律的是正に基づく予測的戦略へと、さらに進化せざるを得なくなるでしょう。