クラウドを標的とした攻撃が加速し、脆弱性はかつてないほど複雑化しています。そして今、人工知能(AI)は攻撃対象領域そのものを再構築するだけでなく、私たちのセキュリティに対する期待そのものをも書き換えつつあります。ようこそ、2025年のセキュリティの世界へ。
現代のセキュリティリーダーは、重要なパラドックスに直面しています。組織はすべての部門で「AIを活用してより多くの成果を出す」ことを求める一方で、セキュリティチームは以下の3つの課題に対応しなければなりません。
- 組織全体で急速に導入が進むAIのセキュリティを確保すること。
- AIをセキュリティスタックに統合し、運用効率とレスポンスを加速すること。
- 数時間ではなく、数分あるいは数秒で展開されるAIを活用した脅威を防御すること。
これらの課題に立ち向かうには、スピードと安全性のトレードオフという従来の常識を乗り越える必要があります。AIによる攻撃は、脅威環境と防御のあり方を根本から変えつつあり、侵害は“前提”と考えるべき時代です。リアルタイムで文脈を把握し行動できる防御体制は、もはや差別化要素ではなく、セキュリティにおける必須条件となっています。 データが示すのは明白です。現代のクラウドセキュリティは、AI、ランタイムの可視性、そしてセキュリティを進化させるオープンソースという3つの強力な潮流に支えられています。攻撃はさらに高速化・高度化・予測困難化が進み、防御には、協調、実際の本番ワークロードへの洞察、そして攻撃者と同等のスピードで対応可能なAIドリブンなプロセスが不可欠です。
のコンテナは寿命が1分以内
セキュリティインシデントへの対応にAIを活用することで短縮された平均対応時間
フォーチュン 500 企業の 300 社がオープンソースの Falco を使用
各セクションをご覧ください
レポート手法について
本レポートのデータは、Sysdig の顧客が日々実行・保護している数百万件規模のクラウドアカウントや Kubernetes コンテナを、慎重かつ体系的に分析した結果に基づいています。分析対象には、クラウドに精通した世界中の多様な業種の代表的なサンプルが含まれています。また、Sysdig の脅威リサーチチーム(Threat Research Team: TRT)が実際に観測した脆弱性や攻撃キャンペーンに関する情報も本レポートに記載されています。TRT は、Sysdig 製品に加え、独自の静的解析および実行時サンドボックス技術を活用して、大規模なマルウェアおよびコンテナイメージの分析を行い、検出結果のテストと検証を実施しました。
さらに、報告されている脅威の一部は、オープンソースインテリジェンス(OSINT)と、TRT が持つグローバルな情報収集ネットワークの双方を用いて調査されています。