SecurityWeekのCyber Insights 2026では、今後12か月にわたってサイバーセキュリティの関心領域が十数分野以上どのように進化していくと見込まれるかについて、専門家の見解を検証します。私たちは数百人の個別の専門家に話を聞き、その見解を得ました。ここではオフェンシブ・セキュリティに焦点を当て、現在どこにあり、どこへ向かうのかを探ります。
サイバー・レッドチーミングは、今後24か月で、過去10年間よりも大きく変化するでしょう。
悪意ある攻撃は、頻度、巧妙さ、被害のいずれも増大しています。防御側は、攻撃者に突かれる前にシステムの弱点を見つけて強化する必要があります。そのためには、レッドチームがより多くのことを、より速く行わなければなりません。
オフェンシブ・セキュリティ
「オフェンシブ・セキュリティとは、システムを攻撃して弱点を特定し、それを強化/より良く防御することに焦点を当てたセキュリティの一分野にすぎません」と、Reveal SecurityのヘッドハッカーであるMatt Mullinsは述べます。
IRONSCALESのCEO兼創業者であるEyal Benishtiは、これを「プロアクティブ防御」と呼びます。
「オフェンシブ・セキュリティとは、攻撃者の振る舞いを能動的にシミュレーションし、攻撃対象領域(アタックサーフェス)の強化を優先順位付けすることです。従来のペネトレーションテストにとどまらず、レッドチーミングやバグバウンティ・プログラムにまで及び、攻撃者が実際にどのように行動するかを、継続的かつインテリジェンス主導で検証します。人間の創意工夫、自動化、敵対的シミュレーションを組み合わせ、悪用される前に弱点を露出させるのです」と、Bugcrowdのオフェンシブ・セキュリティ&ストラテジー担当シニアVPであるJulian Brownlow Daviesは説明を補足します。
ペンテストとレッドチーミングは、オフェンシブ・セキュリティの2つの主要要素です。運用手法は重なる部分がありますが、目的は別々です。ペンテストはバグや弱点を見つけて悪用することを目指します。レッドチーミングは、実際の攻撃に耐えられるかというシステムの能力を検証することを目指します。
「従来のペンテスターはスナップショット的な見え方を提供しがちです。コンプライアンスには有用ですが、深さには限界があります。レッドチームは実際の敵対者のように行動します。執拗で、ステルス性が高く、シナリオベースです。セキュリティ成熟度の高い組織は、より意味のある洞察――人、プロセス、技術にまたがるギャップ――を得られるため、レッドチーム運用へ移行しつつあります」とBenishtiは述べます。
両機能は進化しており、2026年以降もさらに進化していくでしょう。「脅威環境が進化するにつれて、オフェンシブ・セキュリティも進化し、孤立した演習から継続的で統合されたプログラムへと移行します」と彼は続けます。「未来はより先回りです。オフェンシブの知見を脅威インテリジェンス、AI、自動化と組み合わせ、攻撃者に反応するのではなく先手を打つのです。」
独立したペンテスターの役割は続く一方で、バグバウンティ・ハンティングへとますます融合しています。「モデルは、マネージドまたはクラウドソースのプラットフォームを通じて運用される、協調的なオフェンシブ作戦へと移行しています。群衆(クラウド)は到達範囲と多様性を提供し、レッドチームは戦略と物語性のあるリアリズムを提供します」とDaviesは説明します。
ここでは、しばしば(常にではありませんが)社内で実施されるレッドチーミングに焦点を当てます。
外部のレッドチーム専門機関を利用する組織もあれば、社内チームを持つ組織もあります。「組織の規模、リスクプロファイル、成熟度によります。成熟したセキュリティプログラムを持つ企業は、継続的なカバレッジと組織内知のために、社内レッドチームへ投資しています」とBenishtiは示唆します。
とはいえ彼は、「外部レッドチームも重要な役割を担っています――特に、偏りのない評価、専門的な知見、社内の盲点を避けるためです。ハイブリッドモデルが台頭しています。社内チームは継続運用を担い、外部パートナーは新鮮な視点を提供します」と付け加えます。
Fortraのシニア・プロダクトマネージャーであるPablo Zurroは、「どちらも有効で、互いを補完します。社内レッドチームはより定期的な演習を実施でき、会社の最も弱い点をテストできます。一方、外部コンサルタントは外部攻撃者をより適切にシミュレートでき、他の顧客で得た経験や教訓を活用できます。これは少なくとも年に一度は非常に有用です」と付け加えます。
オフェンシブ・セキュリティは、ソーシャルエンジニアリングに最も引っかかりやすいスタッフも見つけ出すべきです。「人間はおそらく防御チェーンの最も弱い点なので、必須です」とZurroは続け、「攻撃的になって人の感情を傷つける必要はありません。多くの場合、無害なフィッシング/ビッシング/スミッシングのシミュレーションで十分です」と付け加えます。
Immunefiのセキュリティ責任者であるGoncalo Magalhaesは、「誰もがソーシャルエンジニアリングの影響を受け得ます。オフェンシブ・セキュリティは、従業員の中の『狙いやすい標的』を特定することではありません。企業システムにアクセスできる全員がセキュリティ意識を持つ、全社的な文化を築くことです」と述べます。
AI強化型ソーシャルエンジニアリングの巧妙化と規模拡大に伴い、オフェンシブ・セキュリティのこの部分は、ますます緊急性と重要性を増していくでしょう。
レッドチーミングの主目的は、システムが攻撃にどれほど耐えられるかを明らかにすることです。つまりレッドチームには、ミッションシステムを支えるあらゆる資産、経路、サードパーティ接続を含むエコシステム全体に対するリアルタイムの可視性が必要です。「それにはハードウェアやエンドポイントだけでなく、重要システムへの静かなバックドアになりがちなアプリケーション、ワークロード、APIも含まれます」と、Armisの連邦部門ディレクターであるChristian Terleckiは述べます。
しかし、AI支援の悪意ある攻撃の速度と規模を踏まえると、将来のレッドチーミングは、定期的なものではなく自動化され継続的なものにならなければなりません。
もう一つの現在の進化は、弱点を単に見つけるだけでなく修正へと向かうことです。「レッドチームが修復を『所有』することはめったにありません」とMullinsは言います。
「従来、オフェンシブ(レッド)チームが問題を特定し、防御(ブルー)チームが修正してきました。しかし、その壁は崩れつつあります」とBenishtiは示唆します。「今では、修正の優先順位付け、パッチの再テスト、修復のガイドにおいて、レッドチームがブルーチームと協働することを期待する組織が増えています。オフェンシブ・セキュリティが修正を完全に『所有』することはないにせよ、問題が単に報告されるだけでなく解決されるよう関与する度合いは高まっています。」.
しかし協働だけでは、従来の問題――レッドチームが膨大な脆弱性リストを生成し、エンジニアリングチームを圧倒してしまう――は解決しません。「脆弱性を見つけるのは最低限の要件です。自動的に修正する――それがレッドチーミングの未来です」と、Adversa AIの共同創業者兼CTOであるAlex Polyakovは示唆します。
「AIは、特定と修正の間のギャップを埋め始めています。以前は別々のステップだったものが、同じワークフロー内で起こり得ます。AIシステムは脆弱性を見つけ、安全な修正案を提示し、それを検証できます」と、Aikido SecurityのAIペンテストリードであるWout Debaenstも同意します。
オフェンシブ・セキュリティの未来におけるAIの役割
オフェンシブ・セキュリティは、サイバーセキュリティの多くの領域を悩ませるのと同じ難題を抱えています。継続的かつ悪化するスキル不足と、限られた人材を雇うための予算逼迫の中で、より速いペースでより多くの成果が求められているのです。
人工知能は、黄金の解決策をもたらすと期待される「ガチョウ」です。より多く、より速く、より良く、24/7の自動化――しかも必要な人間はより少なく。
人生がそんなに単純ならよいのですが!
AIの利点
SectigoのシニアフェローであるJason Sorokoは、AIがもたらす主な利点を4つ挙げます。第一に、「AIは、人間よりはるかに速く大規模データセットを処理・分析し、潜在的な脆弱性を迅速に特定することで、スピードと効率を提供します」。第二に、「高度な脅威検知を強化します。機械学習モデルは、従来手法では見落とし得る複雑なパターンや新規の攻撃ベクトルを認識できます」。
第三に、「AIシステムは24時間365日稼働することで継続的な監視を可能にし、新たな脅威に対して常時警戒を提供します」。そして第四に、彼は「定型作業を自動化することでリソース最適化が実現され、人間の専門家は人間の直感と専門性を要するより複雑な課題に集中できます」と付け加えます。
短期的にAIがレッドチームを置き換えると見る人はほとんどいませんが、多くはレッドチームを支援するようになることを受け入れています。「エージェント型AIアプリケーションがレッドチームのエンゲージメントを実行するようになるでしょう。しかし、より高度で新規性のある攻撃は、十分な資金を持つAI支援チームから生まれ、(ほとんど)常に機械に勝てる能力を持つでしょう」とZurroは言います。
「中期的な置き換えは見ていません。むしろ、人間と機械の共生が進み、基準がより高いレベルへ引き上げられるでしょう」と彼は付け加えます。
Polyakovは全面的に賛成です。「AIはこの仕事が非常に得意です。レッドチーミングには創造性、パターンを崩す思考、何千もの型破りな攻撃経路を試す能力が必要です。人間は疲れます。AIは疲れません。人間は直線的に考えます。AIは並列に探索します。」
彼はさらに、「皮肉なことに、通常のLLM利用では問題を生む同じ『幻覚』が、オフェンシブ・セキュリティでは機能になります――専門家が適切に活用すれば、新しい攻撃アイデアや予期せぬエクスプロイト連鎖を生み出す燃料になるのです。レッドチーミングにおいて、AIの幻覚はバグではありません――超能力なのです」と付け加えます。
懸念
「複雑で高度なオペレーションを実施するには、依然として人間の専門家が必要です。生成AIはこうした作業がかなり不得手で、近い将来もおそらく同じでしょう」と、ImmuniwebのCEOでありPlatt Law LLPのサイバーセキュリティ・パートナーでもあるIlia Kolochenkoは警告します。「一部ベンダーが大げさに『自動ペネトレーションテスト』を宣伝したり、自社のAIが人間の専門家を置き換えたと主張したりしますが、控えめに言っても技術的に不正確で誤りです。」
彼は規制上の懸念も提起します。「法律の世界では、ペネトレーションテストという概念はかなり安定しています。独立した有資格の人間の専門家が関与することです。」AIツールが生成したレポートを規制当局に提出すると、罰則につながる可能性があると警告します。
「主な懸念の一つは、AIシステムが偽陽性を生成したり、人間の直感や文脈理解を要する特定の脆弱性を見落としたりする可能性です」と、Oasis Securityの共同創業者兼CPOであるAmit Zimermanは述べます。”さらに、AIシステムは適切に学習させる必要があり、これはリソース集約的になり得ます。また、あらゆる固有の環境や攻撃ベクトルのニュアンスを常に考慮できるとは限りません。”
皮肉なことに、より訓練されたレッドチーミングAIは、悪意ある者がそのAIを手に入れた場合、潜在的な脅威にもなります。「これはサイバーセキュリティにおいて特に重大です。防御を目的としたツールが悪意ある攻撃に転用され得るからです。こうした文脈でAIを展開する際には、組織が厳格なガバナンスと倫理ガイドラインを採用することが極めて重要です」と彼は警告します。
Sorokoは依存リスクも付け加えます。「AIへの過度な依存は、サイバーセキュリティチーム内の人間の専門性や直感を低下させる可能性があります。」
レッドチームのパフォーマンスを高めるために設計されたエージェント型AIの利用は増えるでしょう。しかし、エージェント型AIは、攻撃者に悪用され得る新たな攻撃対象領域を導入します。
ペンテストにおいて
AIは、オフェンシブ・セキュリティのペンテスト側面に迅速なブーストをもたらすと約束します。コードの周辺にあるビジネス文脈を理解する必要なしに、コード内の脆弱性を見つけられる可能性があります。また(将来的には――まだそこまで到達していませんが)コード内の脆弱性を修正できる可能性もあります。しかしこれは、コードを見られる攻撃者にとっても同様に価値があることを意味します。
「しかし、生成AIは依然として、未知の脆弱性を発見したり、特注の攻撃経路を設計したりするために必要な文脈推論が不足しています。その結果、来年も人間のペンテスターは代替不可能であり続けるでしょう」と、CybaVerseのエンジニアリングCTOであるSimon Phillipsはコメントします。
AIは、vibe-codingを通じて新しいコードを生成するために社内でも使われています。「AIによってソフトウェアを構築するこの新時代は、今日すでに離陸しています。しかし、多くのコードが未熟なプロンプトエンジニアによって粗雑に作られているため、大きなセキュリティ上の懸念でもあります」と彼は続けます。
社内コードが本番環境に到達する前に迅速にチェックする必要性が高まっており、今後数年でレッドチームの継続的機能に統合される可能性があります。その結果、外部ペンテストはバグハンターに委ねられ、定期的なペンテスト・エンゲージメントはコンプライアンス目的を満たすために実施されるようになるでしょう。
一方で、「AI駆動のSASTツールはコードセキュリティを再定義し、従来のスキャナーが見落とすロジック上およびアーキテクチャ上の欠陥を検出します。これらのツールは急速に不可欠な存在となり、ペンテスターやDevSecOpsチームにとって、コードレビューと脆弱性発見を自動化します」と、Netskopeのスタッフ脅威リサーチエンジニアであるGianpietro Cutoloはコメントします。
しかし彼は、「オフェンシブの可能性も同様に大きいことは、AIエージェントが現在、米国のHackerOneでトップランクを保持しているという事実が示しています。防御側と攻撃側の双方が同じインテリジェントなツールを活用し、互いを出し抜こうとする未来を示唆しています」と付け加えます。
AikidoのDebaenstは調査結果を指摘します。「組織の97%がペンテストにAIを採用する計画で、10社中9社は最終的に分野の大半をAIが担うようになると考えています」と彼は言います。「変化はすでに始まっています。」
AIとレッドチーミングの未来
Hack The Boxのラボ担当VPであるEmmanouil Gavriilは、「2026年には、AIは支援的な役割を果たし、レッドチームがより速く作業し、より広い範囲をカバーできるよう助けるでしょう。しかし、人間の研究者を置き換えることはありません。代わりに、レッドチーマーはAIをフォース・マルチプライヤーのように使い、基本を自動化して、高度な戦術やより深いテストに集中するようになるでしょう」と述べます。
同時に彼は、「2026年のレッドチーマーは、これまで以上に適応力が求められます。従来のエクスプロイト技能だけでは不十分です。攻撃対象領域には、クラウドシステム、IoTデバイス、AI搭載ツールが含まれ、それぞれ異なるスキルが必要です。仕事はもはや一つの領域を極めることではなく、多くの領域を継続的に渡り歩くことです」と付け加えます。
Appknoxの共同創業者兼CEOであるSubho Halderは、「2026年までに、AIはオフェンシブ・セキュリティテストの多くの側面を自動化し、シミュレーションを実行し、脆弱性を探り、前例のない速度で潜在的リスクをフラグ付けするようになります。推論し、学習し、自己修正できる単一エージェントのAIシステムが、大規模なコードベースや環境全体にわたって高度で再現可能なテストを実行するでしょう」と述べます。
ImmunefiのMagalhaesは、今後の方向性を要約します。「AIは、タスクの自動化と小規模チームの成果の増幅の両面で、非常に強力なツールとして台頭しています。セキュリティでは、それは特定のサービス提供に必要な人数が減ることを意味し得ます。オフェンシブ側では、人間の研究者より速く動き、より広範な知識ベースから引き出すAIエージェントの初期兆候が見え始めています。」
そして彼は続けます。「そうです、AIエージェントはオフェンシブ・セキュリティとスレットハンティングを変革するでしょう。自動化はゲームチェンジャーですが、人間と併用される場合に限ります。理想的な使い方は、エージェント型システムが継続的な自動テストを担い、人間が戦略的な監督を行い、高度なAIでさえ見落とす盲点を補うことです。」
オフェンシブ・セキュリティの未来
レッドチーミングの多くは効率化されつつあります。これは、攻撃の増加と高速化、そして防御すべき資産群(エステート)の規模と複雑さの拡大によって、単純に必要とされています。
SimbianのCTO兼共同創業者であるAlankrit Chonaは、「オフェンシブ・セキュリティの状況は、今後24か月で、過去10年よりも大きく変化しようとしています。2026年には最初の本格的な収束が見られるでしょう。文脈、状態、ビジネスロジックを理解する自動化オフェンシブテストです。単にエンドポイントを見るだけではありません。創造的な攻撃者のように振る舞うDASTを想像してください――脆弱性を連鎖させ、設定ミスを悪用し、人間のレッドチーマーのように影響を検証するのです」と述べます。
Radwareのグローバル・テクノロジー・ソリューションおよびGTM Carrier担当VPであるTravis Volkは、「オフェンシブとディフェンシブのセキュリティは融合し始め、AI駆動ツールがシステムを継続的に探査し、弱点を発見し、同じサイクルで強化するエコシステムが生まれるでしょう」と示唆します。
BugcrowdのJulian Brownlow Daviesは、「レッドチーミング、ペネトレーションテスト、継続的アシュアランスの境界は曖昧になります。次の段階は先制的セキュリティ――恒常的な検証状態です」と述べます。
CybanetixのオペレーションディレクターであるMerlin Gillespieは、「レッド、ブルー、ポリシーチームが孤立して働くのはもはや成り立ちません。彼らの間のギャップが盲点を生み、攻撃者はそれを容易に悪用します」と付け加えます。「レッドチーミング、ブルーチーミング、ポリシー策定がそれぞれ独立した象牙の塔で生きられるという考えは、痛いほど時代遅れであることが明らかになっています。」
レッドチーミングの未来の多くは、AIが今後どのように進化するかに左右されるでしょう。AIには大きな可能性がありますが、依然として課題もあります。最大の利点はエージェント型AIの利用から得られます――しかし、ここには優先順位の衝突があります。エージェント型の主要機能は、人間の介入なしに自律的に動作できることだからです。
エージェント型の利用の多くの場合、独立した自律的修復という最終かつ論理的なステップは阻まれています。人々は最終的なコントロールを手放す準備ができていないのです。しかし、これは永遠に続くのでしょうか。AIは概して攻撃者に優位を与えました。攻撃者は、ミスが致命的にならないため、より速く動けます。防御側は、ミスが事業に壊滅的な影響を与え得るため、より慎重で遅くなります。
Illumioのシステムエンジニアリング・ディレクターであるMichael Adjeiは、「攻撃者は制約が少ない一方で、防御側はデータサイロとコンプライアンスのオーバーヘッドに絡め取られており、依然として不均衡があります」とコメントします。
では、脅威が防御側の対応と修復の速度を上回って増大する中で、企業が単一の自動化されたレッド/ブルーチームの内部から、エージェント型AIによる自律修復を採用せざるを得ない時が来るのでしょうか。結局のところ、それはAIサイバーセキュリティのシャングリラ――完全に自己修復するシステムです。
AIが現在起きていることを見て分析できる一方で、未来のAIが私たちをどこへ連れていくのかについて、私たちは依然として完全に暗闇の中にいるというのは皮肉です。
翻訳元: https://www.securityweek.com/cyber-insights-2026-offensive-security-where-it-is-and-where-its-going/
