< back to blog

エージェンティック AI が変革するクラウドセキュリティ

清水 孝郎
エージェンティック AI が変革するクラウドセキュリティ
Published by:
清水 孝郎
@
linkedin
エージェンティック AI が変革するクラウドセキュリティ
@
linkedin
エージェンティック AI が変革するクラウドセキュリティ
Published:
October 30, 2025
Table of contents
シスディグによるファルコフィード

Falco Feedsは、オープンソースに焦点を当てた企業に、新しい脅威が発見されると継続的に更新される専門家が作成したルールにアクセスできるようにすることで、Falcoの力を拡大します。

さらに詳しく

本文の内容は、2025年10月30日に Eric Carter が投稿したブログ(https://www.sysdig.com/blog/how-agentic-ai-is-changing-cloud-security)を元に日本語に翻訳・再構成した内容となっております。

クラウドセキュリティの最新動向に追いつくことは、かつてないほど困難になっています。

そのため、多くの組織が、逼迫したチームの負担を軽減するために、現代的で「エージェンティック AI(自律型 AI)」と呼ばれるソリューションに注目し始めています。近年、クラウドセキュリティの分野では大きな革新が進んできましたが、それでも多くの作業は依然として時間がかかり、関連性やリスクに関する判断を人間が下す必要があります。

そこで登場するのが「エージェンティック AI」です。

AI モデルが推論・学習・行動といった能力を高め、人間に近い判断ができるようになるにつれ、新たな時代が始まっています。能動的な問題解決者として、エージェンティック AI は、目標を達成するために自律的に計画を立て、タスクを実行するよう設定することができます。単に情報を分析したり反復したりするのではなく、情報をもとに推論し、文脈を理解し、より繊細かつ迅速に意思決定を行うことが可能です。

Sysdig では、クラウドセキュリティこそがエージェンティック AI の最適な活用例だと考えています。適切な方向付けを行えば、膨大なデータを効率的に取捨選択し、有益な文脈を獲得し、クラウド環境全体を守る方法を大きく変革することができるのです。

AI — copilot からチームメイトへ

生成 AI による支援は、チャット形式の「コパイロット(副操縦士)」という形で、サイバーセキュリティアナリストにとって依然として貴重なリソースです。ただしコパイロットは、必要なときに人間が AI に指示(プロンプト)を与えることを前提としています。それに対し、エージェンティック AI は自ら行動を起こすことができ、常時稼働しながら自律的に主体的な対応を行います。多くの点で、それは優秀なアナリストを雇うようなものと言えます ― どんな課題にもすぐ取り組む準備ができている人物です。

クラウドセキュリティにおいてこのことが意味するのは、特に困難で、場合によっては単調になりがちな領域においてエージェンティック AI を活用できるということです。これにより、スタッフはより大規模で戦略的な課題に専念できるようになります。このように、エージェンティック AI は人間のアナリストを強化し、その成果を何倍にも拡大することができるのです。

エージェンティックAIがセキュリティチームを支援する可能性は、次のようなユースケースを含め、幅広く多様です。

  • 脅威の検知と対応を強化: 振る舞いをリアルタイムで監視し、異常を検出し、対応アクションを自動化して脅威を封じ込め、無力化します。
  • 脆弱性の評価と修復を支援します。 システムやワークロードの弱点をスキャンしてその影響を評価し、修正作業の優先順位付けと推奨を支援します。
  • セキュリティ運用の自動化: ルーチンタスクを処理することで、専門家が大まかな調査や戦略的計画に集中できるようになります。
  • ポスチャー管理の強化: 複雑なクラウドエコシステムの監視、設定ミスの警告、継続的なフィードバックループの提供、リアルタイムでの制御の調整。

このリストはほんの表面的なものにすぎません。エージェンティック AI の場合、限界となるのは想像力と、テクノロジーに取り組む意欲だけだと思われます。

セキュリティデータとドメイン間の点と点をつなぐ

セキュリティツールから次々と送られてくるシグナルやアラートへの対応は、特にツールがサイロ化している場合、セキュリティチームにとって大きな負担となります。しかし、クラウド上のリスクは決して単独で存在するものではありません。たとえば、ある箇所の誤った権限設定と、別の箇所の脆弱なイメージが組み合わさることで、実際の侵入経路となる可能性があります。変化の激しいクラウド環境では、チームはこうした問題の整理と対応に毎週のように追われ続けています。

エージェンティック AI は、膨大なクラウドセキュリティデータ全体の関係性を解釈・理解できる推論能力を備えています。多様なデータを継続的に分析し、関連性をマッピングして有用なインサイトを抽出・行動可能なインテリジェンスに変換することで、システムの弱点をより明確に理解するための有益なストーリー(脈絡)を構築する支援が可能です。さらに、最新の脅威インテリジェンスや脆弱性情報を取り込むことで、チームが問題への適切な対応方法根本原因の解消手順を理解できるよう、文脈に沿ったガイド付きの修復策を提示することもできます。

ビジネスリスクに関する推論

セキュリティチームがしなければならない大きな仕事の 1 つは、最初に取り組むべき問題を決めることです。重要な資産とそれがもたらすビジネスリスクを理解することは、正しいことに正しく優先順位を付けるために不可欠です。自信がないと、チームは間違ったことに集中したり、途中でいくらか明確になることを期待してゆっくり動いたりすることがあります。

組織は、技術資産とサポートするビジネスサービスのマッピングに多くの時間、費用、労力を費やしています。これが、構成管理データベース (CMDB) が存在する主な理由の 1 つです。しかし、特にクラウドネイティブのコンテナと Kubernetes を活用する環境では、クラウドでは物事の動きが非常に速いため、そのプロセスはエラーが起こりやすく、時間がかかり、手動で、とらえどころのないものになりがちです。

エージェンティック AI は、環境全体を分析し、セマンティック(意味的)分析を行ってビジネスの文脈を解釈する能力によって、この課題を解決します。クラウドセキュリティにおいては、文脈こそがすべてです ― 問題が「どこで」発生し、「誰が」関与し、「何が」危険にさらされているのかを理解することが重要です。AI エージェントの支援により、チームは単なる技術的シグナルの域を超え、ビジネス上重要な資産、プロダクションシステム、アプリケーションの種類、顧客リソースを特定できるようになります。その結果として、人間の判断を補強し、本当にビジネスを脅かすリスクに集中できるようにする、自動フィルタリングとスマートな優先順位付けが実現されます。

洞察から行動へ

AI の真の価値は、その「知識量」にあるのではなく、チームが何を実行できるようになるかにあります。クラウドセキュリティにおけるエージェンティック AI の大きな可能性のひとつは、従来の受動的(リアクティブ)なモデルから能動的(プロアクティブ)なモデルへの転換です。つまり、AI が自律的に対策を展開し、脅威が深刻化する前に封じ込め・無効化を行うことを可能にするということです。

さて、ここで避けて通れない問いがあります ― AI を本当に信頼できるのでしょうか?確かに、信頼は今後も極めて重要な要素であり続けます。AI が誤った判断を下したらどうなるのか?重要なインフラを妨害してしまう可能性はないのか?Sysdig では、これを「信頼を構築するための旅」と捉えています。信頼は一夜にして築かれるものではなく、人間が介在する監視体制(human-in-the-loop)から始まり、実際の成果や信頼性の実績を積み重ねることで、徐々に拡大していくものです。その間にも、エージェンティック AI はすでにセキュリティチームを支援できます。具体的には、段階的で文脈に基づいたガイドの提供関係チームへの通知チケット管理・ワークフローツールとの統合を通じて、チームの有効性を高めることが可能です。

Sysdig のエージェンティック AI アプローチ

Sysdig の AI クラウドセキュリティアナリストである Sysdig Sage™ により、Sysdig はこれまで、セキュリティチームがクラウドセキュリティライフサイクル全体にわたって調査・対応・リスク低減を行う支援をしてきました。そして今、Sysdig はさらに一歩進み、エージェンティック・クラウドセキュリティの領域へと移行しました。この新しいアプローチでは、環境を分析し、ビジネスを理解し、最小限の人手で行動を起こす自律型エージェントを導入しています。その第一のユースケースとして、脆弱性管理(Vulnerability Management)から実装を開始しています。

Sysdig では、クラウドセキュリティにおける AI は、ランタイムの「揺るぎない真実(uncompromising truth of runtime)」に基づいて構築されるべきだと考えています。AI の性能は、どのようなシグナルを取得できるかによって決まります。ランタイムシグナルは、環境内で実際に何が起きているのかを正確に把握するための確かな視点を提供します。さらに、MCP(Model Context Protocol) のような技術でデータアクセスを拡張することで、AI エージェントが得られる認識と洞察の範囲を広げることができます。そして、エージェンティックな推論力(agentic reasoning)オープンイノベーションドメイン専門知識を組み合わせることで、チームはリスクをより迅速に理解・優先付け・解決できるようになるのです。

よりスマートで、より迅速なクラウド防御の未来

エージェンティック AI は、「受動」から「能動」へ、手動から自律へ、そして混乱から自信へという大きな転換をもたらします。それは、クラウド防御における次の飛躍 ― 単に危険を知らせるだけでなく、その本質を理解し、排除する手助けをしてくれるシステムです。

セキュリティの専門知識は希少であり、クラウドの拡大によってその必要性はますます高まっています。これからのセキュリティは、人間と AI の協働によって築かれるでしょう。人間の判断に導かれた絶え間ない自動化、そして自分たちの環境・リスク・目標に適応する AI。それこそが未来の姿です。

さらに詳しく知りたい方は、ぜひ 「クラウドセキュリティのためのエージェンティック AI チェックリスト」をダウンロードしてください。

About the author

Sysdig Features
Cloud Security

セキュリティの専門家と一緒に、クラウド防御の最適な方法を探索しよう

デモを申し込む