Sysdig、2026年版クラウドネイティブセキュリティレポートを発表: 人手に依存するセキュリティからの転換が進むことが明らかに

Published:
April 16, 2026

AIワークロードの採用拡大、セキュリティ自動化の加速、そして瞬時に進行する攻撃の増加が、自動化されたクラウド防御への移行を促進

<このプレスリリースは4/16/2026に米国で発表されたリリースの抄訳です>

4/16/2026 - 米国カリフォルニア州サンフランシスコ発 –  リアルタイムでAIを活用したクラウド防御を提供するリーディングカンパニーであるSysdigは、本日、「Sysdig 2026年度版 クラウドネイティブセキュリティおよび利用状況レポート」を発表しました。本レポートは今回で9回目となり、多くの組織が人手に依存したセキュリティ運用の限界に直面し、クラウド環境を守るために、より高速な検知・対応への移行を進めていることを明らかにしています。

本レポートは、数十万にのぼるクラウドアイデンティティに関連する数十億件のソフトウェアパッケージの分析に基づいています。攻撃者がAIを活用して脆弱性を悪用し、その公開からわずか数時間で攻撃に至るケースが増える中、防御側がどのように対策や戦略を進化させているかを明らかにしています。また、調査結果からは、組織がこうしたスピードと規模を増す脅威に対応するため、ランタイムセキュリティや自動化、さらにAIを活用した防御手法の導入を進めていることが分かります。

Sysdig創業者兼CTOのLoris Degioanni(ロリス・デジオアーニ)のコメント:

「セキュリティチームはこれまで、人手による運用プロセスを最適化してきましたが、その限界に達しています。AIを悪用した攻撃は、ダッシュボードやアラート、手動のトリアージでは対応しきれないスピードで進化しています。人手に依存したクラウドセキュリティの時代は終わりを迎えつつあり、今後はAIの自律的な活用が次世代のサイバー防御を形作っていくでしょう。」

2026年のクラウドネイティブ・セキュリティを形づくる4つの主要トレンド 

本レポートでは、以下の4つの重要なトレンドについて解説しています。

  •  AIの導入が加速し、自動化されたセキュリティ運用の基盤が整備。AI関連パッケージは前年同期比で25%増加し、企業は機械学習パッケージの利用を6倍に拡大するなど、安全な開発基盤の構築を進めています。また、AIの導入が拡大する一方で、これらの資産のうち外部に公開されているのはわずか1.5%にとどまっており、新たなAIワークロードに対して慎重かつ計画的にセキュリティ対策が講じられていることがうかがえます。
  • AI規制やデータ管理に関する各国のルール強化がイノベーションを鈍化させるとの懸念が世界的に指摘されてきましたが、実際には逆の結果が報告されています。本レポートの分析対象においてAIおよび機械学習パッケージの導入のうち、50%以上が欧州の組織によるものとなっています。さらにコンテナやKubernetesにおけるランタイム脅威検知のオープンソース標準であるFalcoの利用でも34%以上を占めています。これらのデータは、規制の枠組みが実験を制限したり攻撃対象領域を広げたりするのではなく、むしろ統制の取れた導入とセキュリティ強化を促進していることを示しています。同時に、データ主権や安全なクラウド運用に対する地域的な重視も明らかになっています。
  • AI時代の攻撃に対抗するため、防御側は自動化を加速しています。AIを悪用した攻撃に対応するため、防御側では自動化の活用が急速に進んでいます。現在、70%以上のセキュリティチームが振る舞いベースの検知を採用しており、高精度なランタイムアラートによってクラウド環境の91%を保護しています。また、検知時に疑わしいプロセスを自動的に停止する仕組みを導入する組織は前年比で140%増加しています。こうした動きから、セキュリティ対応が人手による対応から、システムによる即時かつ自動的な対応へと大きくシフトしていることが分かります。
  • 自動化の進展により、クラウドセキュリティの前提が変化。 AIによるコード生成ツールの普及などを背景に、自動化や機械主体の運用がクラウドセキュリティのあり方を大きく変えつつあります。現在、クラウド環境で管理されるアイデンティティのうち、人が利用するものはわずか2.8%に過ぎません。この大きな差は、システムやアプリケーションが利用するID(マシンアイデンティティ)を保護する重要性が、これまで以上に高まっていることを示しています。

Sysdig Inc. シニア・サイバーセキュリティストラテジスト、Christal Morin(クリスタル・モリン)のコメント

攻撃者は、AIの活用にあたって特別な準備や許可を待つことなく、すでに実際の攻撃に利用しています。こうした状況の中で、防御側が人手中心の対応を続けるのは難しくなっています。この差を埋めるためには、迅速に対応できる自動化された防御の仕組みを取り入れることが不可欠です。

参考資料:

Sysdigは、オープンなイノベーション、エージェンティックAI、そしてランタイムが示す妥協なき“真実”を核に、「クラウドセキュリティを正しいやり方で」実現します。ブラックボックスや死角が増える時代において、セキュリティ/開発チームが脅威を“その瞬間”に予防・検知し、迅速に対応できるよう支援します。

AIの価値は、入力されるシグナルの深さと信頼性で決まります。クラウドセキュリティ向けとして初のエージェンティックAIアナリスト「Sysdig Sage™」は、業界最深レベルのランタイム・インテリジェンスを基盤に、単なる可視化にとどまらず、必要な文脈を理解して推論し、行動につなげます。FalcoとWiresharkの開発者が設立したSysdigは、Fortune 500企業の60%以上に採用され、セキュリティに妥協しない組織のために設計されています。米国カリフォルニア州に本社を置き、日本ではヤフージャパン、NTTドコモ、スクウェア・エニックス、みんなの銀行/ゼロバンク・デザインファクトリーをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社