Sysdig、2026年度版クラウドネイティブセキュリティレポートを発表 人手に依存するセキュリティからの転換が進むことが明らかに

＜このプレスリリースは4/16/2026に米国で発表されたリリースの抄訳です。＞

4/16/2026 - 米国カリフォルニア州サンフランシスコ発 – リアルタイムでAIを活用したクラウド防御を提供するリーディングカンパニーであるSysdigは、本日、「Sysdig 2026年度版 クラウドネイティブセキュリティおよび利用状況レポート」を発表しました。本レポートは今回で9回目となり、多くの組織が人手に依存したセキュリティ運用の限界に直面し、クラウド環境を守るために、より高速な検知・対応への移行を進めていることを明らかにしています。

本レポートは、数十万にのぼるクラウドアイデンティティに関連する数十億件のソフトウェアパッケージの分析に基づいています。攻撃者がAIを活用して脆弱性を悪用し、その公開からわずか数時間で攻撃に至るケースが増える中、防御側がどのように対策や戦略を進化させているかを明らかにしています。また、調査結果からは、組織がこうしたスピードと規模を増す脅威に対応するため、ランタイムセキュリティや自動化、さらにAIを活用した防御手法の導入を進めていることが分かります。

Sysdig創業者兼CTOのLoris Degioanni（ロリス・デジオアーニ）のコメント：

「セキュリティチームはこれまで、人手による運用プロセスを最適化してきましたが、その限界に達しています。AIを悪用した攻撃は、ダッシュボードやアラート、手動のトリアージでは対応しきれないスピードで進化しています。人手に依存したクラウドセキュリティの時代は終わりを迎えつつあり、今後はAIの自律的な活用が次世代のサイバー防御を形作っていくでしょう。」

2026年のクラウドネイティブ・セキュリティを形づくる4つの主要トレンド 

本レポートでは、以下の4つの重要なトレンドについて解説しています。

• AIの導入が加速し、自動化されたセキュリティ運用の基盤が整備。AI関連パッケージは前年同期比で25％増加し、企業は機械学習パッケージの利用を6倍に拡大するなど、安全な開発基盤の構築を進めています。また、AIの導入が拡大する一方で、これらの資産のうち外部に公開されているのはわずか1.5％にとどまっており、新たなAIワークロードに対して慎重かつ計画的にセキュリティ対策が講じられていることがうかがえます。

• AI規制やデータ管理に関する各国のルール強化がイノベーションを鈍化させるとの懸念が世界的に指摘されてきましたが、実際には逆の結果が報告されています。本レポートの分析対象においてAIおよび機械学習パッケージの導入のうち、50％以上が欧州の組織によるものとなっています。さらにコンテナやKubernetesにおけるランタイム脅威検知のオープンソース標準であるFalcoの利用でも34％以上を占めています。これらのデータは、規制の枠組みが実験を制限したり攻撃対象領域を広げたりするのではなく、むしろ統制の取れた導入とセキュリティ強化を促進していることを示しています。同時に、データ主権や安全なクラウド運用に対する地域的な重視も明らかになっています。

• AI時代の攻撃に対抗するため、防御側は自動化を加速しています。AIを悪用した攻撃に対応するため、防御側では自動化の活用が急速に進んでいます。現在、70％以上のセキュリティチームが振る舞いベースの検知を採用しており、高精度なランタイムアラートによってクラウド環境の91％を保護しています。また、検知時に疑わしいプロセスを自動的に停止する仕組みを導入する組織は前年比で140％増加しています。こうした動きから、セキュリティ対応が人手による対応から、システムによる即時かつ自動的な対応へと大きくシフトしていることが分かります。

• 自動化の進展により、クラウドセキュリティの前提が変化。 AIによるコード生成ツールの普及などを背景に、自動化や機械主体の運用がクラウドセキュリティのあり方を大きく変えつつあります。現在、クラウド環境で管理されるアイデンティティのうち、人が利用するものはわずか2.8％に過ぎません。この大きな差は、システムやアプリケーションが利用するID（マシンアイデンティティ）を保護する重要性が、これまで以上に高まっていることを示しています。

Sysdig Inc. シニア・サイバーセキュリティストラテジスト、Christal Morin（クリスタル・モリン）のコメント：

攻撃者は、AIの活用にあたって特別な準備や許可を待つことなく、すでに実際の攻撃に利用しています。こうした状況の中で、防御側が人手中心の対応を続けるのは難しくなっています。この差を埋めるためには、迅速に対応できる自動化された防御の仕組みを取り入れることが不可欠です。

参考資料：

• ブログ：クラウドセキュリティは人手では対応しきれない時代へ：2026年クラウドネイティブセキュリティレポートの主要ポイント

• レポート全文のダウンロード：「Sysdig 2026年度版 クラウドネイティブセキュリティおよび利用状況レポート」

• Sysdig Japanでは4月22日（水）12:00よりこのレポートデータを使い、「AI時代、クラウドセキュリティは人の限界を超える」をテーマにウェビナーを開催します。登録はこちらへ

Sysdigについて：

Sysdigは、オープンイノベーション、エージェント型AI、そして妥協なきランタイムの真実に基づき、あるべき姿のクラウドセキュリティを提供します。ブラックボックスや可視性の欠如が常態化する現代において、Sysdigはセキュリティチームと開発チームが脅威をリアルタイムで予防・検知・対応できるよう支援します。

AIの力は、受け取るシグナルの質に左右されます。業界初のエージェント型AIクラウドセキュリティアナリスト「Sysdig Sage™」は、業界最深レベルのランタイムインテリジェンスを基盤に稼働します。単に監視するだけではありません。現代のチームがリアルタイムでイノベーションを推進し、防御するために必要なコンテキスト、スピード、そして精度をもって、推論し行動します。

FalcoおよびWiresharkの開発者によって創業されたSysdigは、Fortune 500企業の60％以上から信頼を獲得しています。セキュリティに妥協しない組織のために設計されたクラウドセキュリティプラットフォームです。Sysdigは米国カリフォルニア州に本社を置き、日本ではヤフージャパン、NTTドコモ、スクウェア・エニックス、みんなの銀行/ゼロバンク・デザインファクトリーをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社