Falco Feedsは、オープンソースに焦点を当てた企業に、新しい脅威が発見されると継続的に更新される専門家が作成したルールにアクセスできるようにすることで、Falcoの力を拡大します。
クラウドセキュリティは成熟してきましたが、いまや人手による対応は明確に限界に達しています。Sysdigの「2026年度版クラウドネイティブセキュリティおよび利用状況レポート」によると、いまこそ対応のスピードを自動化へとシフトすべきタイミングに来ています。
これまでセキュリティチームは、複雑化・大規模化するクラウド環境に対応するため、ダッシュボードやワークフロー、人員を増やしながら、一方でシンプルさ(そして運用の負担軽減)を保つための統合も進めてきました。このアプローチは大きな成果を上げてきましたが、今年のデータは重要な事実を示しています。すなわち、AI時代において、防御側は人手だけでは対応しきれない限界に直面しているということです。環境は急速に拡大し続ける一方で、攻撃のプロセスや脆弱性の悪用までの時間は短縮され、管理すべきアイデンティティやワークロード、ソフトウェアパッケージ、そして検知シグナルの数は、人だけで効果的に扱うにはあまりにも膨大になっています。
ただし、これはセキュリティチームが遅れを取っているという意味ではありません。むしろ、その逆です。
セキュリティチームは、重要な領域において着実に成果を上げています。より精度の高いランタイム検知の導入や、自動対応の活用拡大、AIに対応した安全な基盤の構築、そして実行環境における悪用可能な脆弱性の削減など、具体的な取り組みが進んでいます。これまでの「人の努力でカバーする」時代から、仕組みによってスケールする防御への転換が始まっています。
本レポートは、実際の運用データ(テレメトリ)に基づき、こうした組織の変化とともに、セキュリティリーダーが今後注力すべきポイントを明らかにしています。
脆弱性管理は人手の限界に到達
適切な優先順位付けとスキャンの改善により、2023年の追跡開始以降、脆弱性管理は着実に改善してきました。しかし、修復(リメディエーション)は依然として人手に大きく依存しており、これが現在のボトルネックとなっています。
今年のデータでは、実行中のワークロードに含まれる重大および高リスクの脆弱性の割合は横ばいとなっており、依然として約5.5%の脆弱なイメージが稼働しています。一方で、既知のエクスプロイトが存在するイメージの割合は、前年比で約75%減少しています。
さらに、2025年末に見られた「悪用までの時間の短縮」とあわせて見ると、脆弱性が公開から数時間以内に悪用されるケースも確認されており、これらのデータは重要な示唆を与えています。組織は最も危険なリスクの低減において進展を見せているものの、全体的な脆弱性の数を継続的に減らすには至っていません。これは、まだ悪用されていないものの、短時間で悪用される可能性がある脆弱性も含まれます。
この状況を打開するためには、人が定めたルールに基づき、自律的に修復を実行できる仕組みの導入が求められています。
ランタイムセキュリティの価値が改めて明確に
環境の規模拡大や分散化、自動化が進む中で、ランタイムはクラウドセキュリティにおける最も信頼できる情報源としての地位を確立しています。
現在では、70%以上の組織が振る舞いベースの検知を導入しており、このような状態や文脈を踏まえた検知への移行によって、不要なアラートの削減と信頼性の向上が実現されています。
また、高精度な検知への信頼が高まることで、自動対応の活用も進んでいます。今年は、特定の検知がトリガーされた際にプロセスを自動的に停止する仕組みを導入する組織が前年比で140%増加しました。従来のように人による確認や対応を待つのではなく、先進的な組織では初動対応の多くを自動化された仕組みに任せる動きが広がっています。
AI導入は、迅速かつ安全に成熟が進む
当初、AIはプラットフォームを通じて利用されるツールとして位置付けられていました。しかし現在では、組織のインフラそのものを構成する重要な要素へと急速に変化しています。
今年のレポートでは、AI関連パッケージが前年比で25倍に増加し、さらに機械学習(ML)パッケージはAIパッケージの約6倍にのぼることが明らかになりました。この急速な拡大は、AIの活用が実験段階から、本番環境での運用を前提としたシステムや社内サービスの構築、さらにはより深い統合へと移行していることを示しています。
また、地域別のデータも注目に値します。AIおよび機械学習パッケージの半数以上が欧州の組織によるものであり、規制が導入の妨げになっていないことが示されています。むしろ、明確なルールの整備が、企業の安心感を高め、イノベーションの促進につながっている可能性があります。
アイデンティティ管理は“新たなファイアウォール”
アイデンティティ管理は、現代のクラウド環境における“ファイアウォール”とも言える重要なセキュリティ要素です。しかし、その重要性にもかかわらず見落とされがちであり、多くの侵害の入り口にもなっています。実際のところ、アイデンティティ管理は長らく十分に対応できているとは言えない状況が続いています。
今年のデータでも、人間のアカウントやマルチクラウド環境を中心にリスクが存在していることが示されています。人のアカウントは依然としてリスクが高い一方で、分析対象に占める割合はわずか2.8%に過ぎません。こうした状況から、アイデンティティ管理は人手中心の運用からの転換が求められています。アイデンティティ管理は、継続的な分析や振る舞いの監視、自動化されたポリシー適用といったアプローチが特に有効な、クラウドセキュリティの中でも重要かつ複雑な領域です。
オープンソースセキュリティの存在感が拡大
セキュリティの自動化とスケール化への流れは、オープンソースコミュニティにも広がっています。組織は、クラウドのスピードに対応しながら継続的に稼働できるセキュリティソリューションを求めており、ランタイムのオープンソースツールが戦略的な選択肢となりつつあります。
Falcoは9,000以上の組織で利用されており、そのうち34%は欧州での利用です。この成長は、特にデータ管理や規制対応が重視される地域や業界において、透明性や監査性、柔軟性を備えたランタイム検知への需要が高まっていることを示しています。
まとめ
今年のデータが示す結論はシンプルです。人の努力に頼る時代は終わりを迎えつつあります。セキュリティチームの役割は変化しており、今後はアラート対応やチケット作成、権限の確認、手動での修復といった作業に追われることは少なくなっていきます。その代わりに、セキュリティチームはガードレールやポリシー、信頼境界を設計し、システムが安全かつ迅速に動作できる環境を整える役割を担っていきます。
これらのトレンドの詳細やデータについては、「Sysdig 2026年度版クラウドネイティブセキュリティおよび利用状況レポート」をぜひご覧ください。
