今後の展望


今年のクラウドセキュリティの物語はまだ進行中ですが、いくつか明らかなことがあります。攻撃は高速化し、環境は常に変化し、セキュリティチームに課される期待はかつてないほど高まっているということです(これは毎年言っているようにも思えます)。

しかし、この切迫感の中で、セキュリティは大きな変革を遂げつつあります。正しい方法でセキュリティに投資することは、組織のリスクを把握し削減する上で確かな効果を発揮します。セキュリティチームは今日、オープンイノベーション、AI、ランタイム可視性といった「正しい基盤」に投資しており、脅威に対して単に対応するだけでなく、長期的なレジリエンスを築く土台を整えています。

これは一時的な流行ではなく、現代のセキュリティにおける戦略的かつ本質的な転換であり、その成果はすでに数値として測定可能な影響を生み出しています。

2025 年後半、そしてその先を見据えると、次のような動向が予想されます。

1.

AI インフラを狙う脅威の数と発生頻度が増加

組織における AI の導入と活用が拡大・進化するにつれ、攻撃者もデータ、資金、そしてコンピューティングリソースを追い続けるでしょう。私たちは 2024 年初頭に LLMjackingを初めて確認し、その後も巨大な地下市場の発展を観測・報告してきました。さらに、AI生成によるマルウェアの成功事例も発見しています。

被害者がイノベーションを進めれば進めるほど、攻撃者もまた進化していくのです。

2.

「AI を使う」から「AI と共に働く」時代への移行

Sysdig Sage のようなプラットフォーム統合型 AI は、すでに調査や修復を高速化しており、AI は単なるチャットボットの域を超えています。次に訪れるシフトは AI からエージェンティック AI への進化です。そこでは AI が自律的に封じ込めの判断を下し、アクションをトリガーし、人間が監督するだけでシステムを防御できるようになるでしょう。

3.

セキュリティと開発者の関係とギャップがさらに縮小

セキュリティの責任は単に「左にシフト」されるだけでなく、共有されるものになりつつあります。開発者に優しい修正コンテキストとノイズの少ない環境により、セキュリティは「痛み」ではなく「自然なもの」になるでしょう。

こうして両チームは、セキュリティ課題を開発者がバグを扱うのと同じように捉えるようになります。つまり、トリアージし、優先順位を付け、新しいコードのスピードで修正するのです。

4.

サプライチェーン攻撃と CI/CD の悪用は、今後も限界を試し続けるでしょう

デフォルト設定の迂回や利便性の悪用は、今後さらに増えていくと予想されます。 幸いにも、今年発見された多くの事例は積極的なセキュリティ研究者によるものでしたが、対応が後手に回るケースが出ても不思議ではありません。ひとたびコードが実行されれば、防御の最後の砦となるのはランタイムだけです。

5.

業界の標的は、今後も急速に変化・進化し続けるでしょう。

最初に Scattered Spider は複数の小売業を標的とし、その後同じ手口を保険業界や航空業界にまで広げました。警告が出された後も、彼らの攻撃は成功し続けました。

「自分の業界は次の標的にならない」と思っているなら、すでに出遅れているのです。

セキュリティは決して眠らず、私たちも常に共に歩んでいます。

セキュリティは決して歩みを止めません ― これまでもそうであったように、そして、あなたもそうであるべきです。Sysdig はこれからも スピード、明確さ、そしてコミュニティ を大切に前進し続けます。

来年の 「クラウドネイティブセキュリティ&ユースレポート」 は、あっという間にやってきます。その間も私たちは目を凝らし続けます。Falco への貢献、脅威調査の共有、そしてデジタル世界をより安全にするための取り組みを進めていきます。

それでは、また来年お会いしましょう。

<<< オープンソース:現代のイノベーション基盤

紹介する資料など

Sysdigオープンソースコミュニティ

コミュニティへの参加(無料)

AIの保護:セキュリティリスクの新たなフロンティアを探る

資料を読む

Kubernetes セキュリティチェックリスト

資料を読む

クラウドセキュリティの検知と対応を実現するエンドポイントインストルメンテーションアーキテクチャー

資料を読む

重大な局面においては、一切の妥協は通用しない。

クラウドセキュリティの“正しいやり方”を信じて。

個別デモ