AI時代における、よりスマートで安全なクラウド

デモを依頼
By 清水 孝郎 - JULY 28, 2025

SHARE:

本文の内容は、2025年7月28日に Crystal Morin が投稿したブログ(https://sysdig.com/blog/a-smarter-safer-cloud-in-the-age-of-ai)を元に日本語に翻訳・再構成した内容となっております。

Sysdigクラウド防御レポート2025の簡単なレビュー

セキュリティリーダー、実務家、そして熱心なセキュリティ専門家は、絶えず変化するクラウドセキュリティの状況に対応しようと努めています。そこで私たちは、ここ数週間、2025年上半期のデータを徹底的に調査しました。そして今、その成果を皆さんにお伝えします。 

収集された情報の多くが人工知能(AI)に関するものであったことは、おそらく驚くことではないかもしれません。今日、AIは避けて通れない存在であり、特に組織によるAIの導入・実装のスピードを考えるとなおさらです。私たちは、クラウドインフラへのAIの統合、AIのセキュリティ確保の方法、そしてAIを活用した脅威とAIインフラに対する脅威の実態に関するデータを収集しました。AIとイノベーションはオープンソース技術に基づいて構築されていることをご存知でしたか?あるいは、現代のクラウド脅威を特定する唯一の方法はランタイム可視化であることをご存知でしたか?

2025年を迎え、セキュリティチームはあらゆる面でAIを活用した変革に直面しています。AIは問題解決の鍵となるだけでなく、クラウドセキュリティの未来とも切り離せない存在です。さあ、あなたの番です。Sysdig Cloud Defense Report 2025に掲載されている、重要なポイントをいくつか掘り下げてご覧ください。

 

AIはツールであり、ターゲットでもある

今年上半期も、様々な業種にサービスを提供する組織において、初の完全統合型AIクラウドセキュリティアナリストであるSysdig Sage™の導入が着実に進みました。これは、AIイノベーションの限界がないことを明確に示しています。調査にAIを活用することで、セキュリティチームの平均対応時間は平均で76%短縮されています。

ワークロードで実行されているAIおよび機械学習(ML)パッケージの数は、シャドーAIの検出と削除を含むAI導入の成熟度を示しています。しかしながら、Sysdig脅威調査チーム(TRT)が6月に発見した、意図せず公開されたAIツールのような設定ミスにより、攻撃者がマルウェアを展開できるようになっています。 

完全なレポートには、セキュリティ プロセスで AI を最大限に活用する方法と、組織全体で使用される AI を適切に保護する方法に関する推奨事項が含まれています。 

ランタイムこそ基盤です

2025年にこれまでに特定された脅威と脆弱性を分析すると、その多くは検知にランタイムの可視性を必要とします。ランタイムセキュリティはリアルタイムアラートを提供し、セキュリティチームが被害が発生する前に攻撃を阻止することを可能にします。これはもはや必須事項です。攻撃者は私たちのインフラストラクチャーを理解しており、迅速に行動します。AIや自動化ツールを活用することで、クラウド攻撃は10分以内に発生します。本レポートでは、2025年に最も重大な脅威のいくつかと、ランタイムとオープンソースコミュニティの力を活用してそれらに対抗する方法について詳しく説明します。  

オープンソースはセキュリティの過去、現在、そして未来である

今日のセキュリティ担当者は、無料かつオープンなツール、研究、そして検出技術によってもたらされる透明性を通じて、その技術を習得し、スキルを磨いてきました。幸いなことに、オープンソースは現代のセキュリティイノベーションの基盤であり続けています。 

CNCFのオープンソースランタイム脅威検知エンジンであるFalcoは、今年に入ってから1,000万件近くの新規ダウンロードを記録しており、コミュニティからの信頼は引き続き高まっています。データ主権コンプライアンスからCI/CDワークフローにおけるリアルタイム検知まで、オープンソースはセキュリティチームがエンタープライズ規模へと成長していく上で必要な柔軟性を提供します。

2025年はまだ始まっていない 

今年これまでに見られたセキュリティトレンドや脅威の状況を踏まえると、年末までにいくつかの動きが起こると予測しています。業界特有の攻撃やCI/CDを狙った攻撃は引き続き継続すると考えられます。また、開発者に優しい優先順位付けのワークフローを構築するチームが増加し、AIは単なるツールからパートナーへと進化していくと予想されます。

AI が攻撃の攻撃側と防御側の両方で機能し、一時的なインフラストラクチャーが可視性を複雑にし、オープンソースが至る所に存在する状況では、高速で透明性が高く、協力的な防御を実現することが正しい前進への道となります。 

すべてのデータ、推奨事項、および今年後半以降の予測については、Sysdig Cloud Defense Report 2025 の全文をご覧ください。