Falco Feedsは、オープンソースに焦点を当てた企業に、新しい脅威が発見されると継続的に更新される専門家が作成したルールにアクセスできるようにすることで、Falcoの力を拡大します。
本文の内容は、2026年5月14日に Matt Kim が投稿したブログ(https://www.sysdig.com/blog/securing-ai-in-the-cloud-starts-at-runtime)を元に日本語に翻訳・再構成した内容となっております。
最新のクラウドワークロード保護において、予防的コントロールは重要ですが、それだけで全体像を語ることはできません。アプリケーションが本番環境に到達する前に、セキュリティチームは設定をレビューし、コンテナイメージをスキャンし、依存関係を確認し、コードをテストすることで、開発ライフサイクルのできるだけ早い段階でリスクを検出できます。これらの対策は、アプリケーションが稼働する前に、防止可能なリスクを低減するのに役立ちます。
しかし、予防的コントロールは試合そのものというより、試合前の戦略に近いものです。セキュリティチームが準備する助けにはなりますが、いざ試合が始まると、相手は常に予想外の動きをしてきます。ランタイムこそが、実際に試合が行われる場所です。チームが十分に準備していても、新たに発見された脆弱性を悪用するゼロデイに直面する可能性があります。攻撃者がAIを手にしている現在、CVEが公開されてから数時間以内に、動作するエクスプロイトを構築できるようになっています。ポスチャ管理とシフトレフトセキュリティは堅実な出発点を作りますが、試合に勝つには、リアルタイムで起きていることに適応する必要があります。
企業がより多くのAIワークロードを本番環境へ移行するにつれ、チームが注力すべき場所はここであることが明らかになります。最新のAIアプリケーションは、コンテナやKubernetes上で動的なワークロードとして実行されることが増えており、システムは常にスケールし、相互作用し、変化しています。AIの導入が減速する兆しがない中、クラウド防御は稼働中のワークロードに焦点を当てる必要があります。ランタイムはアプリケーションが動作し、リスクが現実のものとなる場所であり、AIワークロードが拡大するにつれて、その重要性はさらに高まっています。
KubernetesはAIワークロードの基盤になりつつあります
Kubernetes は、もはや単なるコンテナのオーケストレーションレイヤーではなくなりました。CNCF によると、Kubernetes は現在 AI における主要なプラットフォームとなっており、66% の組織が Kubernetes 上で生成 AI ワークロードを実行しています。AI ワークロードには、ポータビリティ、自動化、そして複雑なクラウドネイティブ環境全体で実行できる能力が必要であり、そのため Kubernetes は理にかなった選択肢となっています。
コンテナと Kubernetes は本質的に動的であり、AI に適しているのと同じ特性が、セキュリティ確保を困難にもしています。このインフラはイノベーションのための強力な基盤を提供しますが、その複雑さに対応し続けることは容易ではありません。AI アプリケーションは多くの場合、オープンソースの依存関係チェーン、分散サービス、API、データパイプラインに依存しており、AI エージェントがアクションを実行し、クラウド全体で相互にやり取りする中で、これらすべてをリアルタイムで監視する必要があります。
セキュリティ上の課題そのものは、まったく新しいものではありません。脆弱性の悪用、ラテラルムーブメント、機密データの外部流出は、AI 以前からすでに懸念事項でした。変わったのは、それらのリスクが存在する場所におけるスピード、規模、複雑さです。AI ワークロードがコンテナや Kubernetes 全体で実行されるようになるにつれ、セキュリティに関する議論は自然とランタイムに近づいていきます。そこは、これらのワークロードが実際のリスクを生み出す場所です。
クラウド防御はワークロードが実行される場所から始まる
クラウドワークロードが起動されると、最も重要なセキュリティシグナルは、それらが実際に何を行っているかから得られます。アプリケーションは常にコードを実行し、API と通信し、他のサービスとやり取りしています。これらすべてのアクティビティを取得することで、インフラの実際の挙動が可視化されます。
これこそが、ランタイムがクラウドセキュリティにおいて非常に重要な基盤となっている理由です。ランタイムには、最も忠実度の高いデータが存在します。なぜなら、それは起こり得ることではなく、実際に起きていることを反映しているからです。セキュリティワークフローを管理するために AI エージェントを導入する組織が増えるにつれ、このデータ基盤はさらに重要になります。AI の有効性は、その背後にあるデータの質に左右されるからです。
ランタイムコンテキストは、ポスチャーを中心にセキュリティを考えるだけでは得られないシグナルを追加します。脆弱なパッケージが実際にアクティブであるか、付与された権限が使用されているか、あるいは低リスクに見えるサービスが機密性の高いシステムと通信しているかを示すことができます。これらの詳細は、環境がどのように構成されていたかに基づく推測に頼るのではなく、チームが実際の挙動を理解するのに役立ちます。
ランタイムインサイトにより、チームは挙動が展開される過程を理解し、ワークロードがまだ稼働している間に的を絞った対応を取ることができます。現代の AI インフラを効果的に防御するためには、これをチームのクラウド防御戦略の基盤にする必要があります。
クラウドワークロードセキュリティの未来
クラウドワークロードセキュリティは、ランタイムインサイトが単なる可視性以上の価値を提供する未来へと向かっています。AI 機能が成熟するにつれ、チームが挙動を理解し、最も効果的な次の一手を特定し、修復ガイダンスを生成し、スピードが最も重要となる場面で対応オプションを自動化することを、ますます支援するようになるでしょう。
その未来は、その背後にあるデータの質に左右されます。クラウドセキュリティが AI 支援型、そしてますます自律的なワークフローへと移行するほど、ランタイムはその基盤としてより重要になります。稼働中のワークロードは、アプリケーションが存在し、挙動が展開される場所であるため、将来にわたって有効なクラウドセキュリティ戦略を構築するすべての組織にとって、ランタイムの可視性は優先事項となります。