クラウドセキュリティは成熟しましたが、公式に人間の限界に達しました。Sysdig 2026クラウドネイティブセキュリティ利用レポートのデータによると、機械速度への転換の時が来ています。
数年間、セキュリティチームは複雑で広大なクラウド環境に対応するため、ダッシュボード、ワークフロー、人員を追加することで対応し、同時にシンプル化(と正気を保つ)を目指して統合してきました。このアプローチは私たちを遠くまで導きましたが、今年のデータは重要なことを教えてくれます。AI時代における防御側は限界に達しているということです。環境は急速に増加し、キルチェーンと搾取は依然として縮小し、アイデンティティ、ワークロード、パッケージ、シグナルの数は人間だけでは効果的に管理するには大きすぎるのです。
しかし誤解しないでください。これはセキュリティチームが遅れをとっているという意味ではありません。実は、その反対です。
チームは最も重要な場所で意味のある進展を遂行しています。彼らはより高忠実度の実行時検出を採用し、自動応答の実装を増やし、AIのためのセキュアな基盤を構築し、実行時に存在する悪用可能な脆弱性を減らしています。「懸命に仕事をする」人間の努力の時代から機械スケール防御への転換が始まっています。
実世界のテレメトリに基づいて、第9回年次Sysdigレポートは組織的な適応を明らかにし、セキュリティリーダーが次に焦点を当てるべき場所を特定しています。
脆弱性管理が人間の限界に達した
適切な優先順位付けと改善されたスキャニングにより、2023年の追跡開始以来、脆弱性管理において一貫した進展を見てきました。しかし、修復はまだ主に人間が行っており、これが現在のボトルネックです。
今年のデータは、実際に使用されている重大および高度な脆弱性の割合がプラトーに達しており、組織は依然として実行中のワークロードの約5.5%の脆弱なイメージを維持していることを示しています。同時に、既知のエクスプロイトを持つ実行中のイメージは前年比でほぼ75%低下しました。
2025年末に見られた時間対エクスプロイト比の削減と組み合わせて、一部の脆弱性が公表から10時間以内に悪用されているという事実があります。この脆弱性管理統計の組み合わせは重要なストーリーを語っています。組織は依然として改善を進めており、最も危険なリスクを減らしていますが、全体的な数を下げ続けるには十分ではありません。これには、まだ悪用されていないが、数時間以内にアクティブに悪用される可能性のある脆弱性も含まれます。この天井を破るには、セキュリティチームは強力な人間定義ガードレール主導の自動修復ワークフローが必要です。
実行時セキュリティはその価値を何度も証明している
実行時は、環境がスケールし、より分散し、自動化されるにつれて、クラウドセキュリティの最も明確な真実の源として確立されています。
現在、70%以上の組織が動作ベースの検出を使用しており、ステートフルで文脈的検出への転換はノイズを減らし、信頼を向上させています。
高忠実度検出への信頼は、より自動化された応答アクションへの道を開いています。今年は、特定の検出がトリガーされたときにプロセスを自動的に強制終了する組織が140%増加しました。手動の人間定義の検証と封じ込めを待つ代わりに、成熟したチームは機械に初期応答の大部分を処理させています。
AI導入は迅速かつセキュアに成熟し続けています
当初、AIはプラットフォーム経由で消費されるツールでした。しかし、それは急速に組織のインフラストラクチャ自体のコアパートになりました。
今年のレポートは、AIに固有のパッケージの前年比25倍の成長と、AIパッケージよりも機械学習(ML)パッケージがほぼ6倍多いことを発見しました。この爆発的な成長は、実験から本番グレードのAIシステム、内部サービス、より深い統合の構築への移行を示唆しています。
地域データも特に興味深いです。AI および ML パッケージの50%以上はヨーロッパの組織に属しており、規制が導入を遅くしていないことを意味します。実際に、明確な規制ガイドラインは組織が自信を持ってイノベーションするのに役立つかもしれません。
アイデンティティ管理は新しいファイアウォール
アイデンティティ管理は最新のクラウド環境のファイアウォールです。それは脇に置かれることが多い非常に重要なセキュリティ要因であり、大多数のブリーチの主要な挿入ポイントです。実は、アイデンティティ管理については長い間、私たちは得意ではありません(もしあれば…)。
今年のデータは引き続き、人間のアカウント、マルチクラウド環境、およびその間のすべてにおけるリスクのストーリーを語っています。人間はマシンアイデンティティよりもリスキーですが、分析されたアカウントの2.8%のみを占めています。アイデンティティセキュリティは人間駆動型管理から離れるべき時です。それは機能していません。アイデンティティ管理は、継続的な分析、動作監視、および自動ポリシー施行のための最も明確で、ただし複雑なクラウドセキュリティユースケースの1つです。
オープンソースセキュリティは継続的に前進しています
機械スケールセキュリティの推進はオープンソースコミュニティでは見落とされていません。組織は継続的かつクラウド速度で動作できるセキュリティシステムを探しています。オープンソースランタイムツールは戦略的な選択肢になっています。
9,000以上の組織がFalcoを使用しており、ヨーロッパが総使用量の34%を占めています。全体的な成長は、透過的で監査可能で柔軟なランタイム検出への需要の増加、特にデータソブリンティと規制の整合が最も重要な地域と業界での需要増加を反映しています。
結論
今年のデータからの結論は単純です。懸命に仕事をする時代は終わりを迎えています。セキュリティチームの役割は進化しており、クラウドセキュリティの成熟の次の段階には、アラートを手動で追跡したり、チケットを作成したり、権限をレビューしたり、修復を推進したりすることは含まれていません。セキュリティチームは、機械が速度でセキュアに動作できるようにするガードレール、ポリシー、信頼境界をますます定義していくでしょう。
これらのトレンドの背後にあるすべてのデータを確認し、ストーリーの残りを探索するには、完全なSysdig 2026クラウドネイティブセキュリティ利用レポートをお読みください。
翻訳元: https://webflow.sysdig.com/blog/sysdig-2026-cloud-native-security-and-usage-report
