.png)
2026年 セキュリティと開発におけるAIの現状
本レポートは、ヨーロッパと米国全域の450人のセキュリティリーダー(CISOまたは同等の役職者)、開発者、AppSecエンジニアの声を集めています。彼らは、サイバーセキュリティとソフトウェア開発におけるAIがすでにどのように問題を引き起こしているか、ツールスプロールがセキュリティをいかに悪化させているか、そして開発者エクスペリエンスがインシデント発生率に直接関連しているかを明らかにしています。このレポートは、定量データと、実際のセキュリティ結果に責任を持つ上級実務家の視点を組み合わせています。
Sooraj ShahはAikido Securityのコンテンツマーケティングリードです。彼はBBC、FT、Infosecurity Magazine、SC Magazineなどの出版物でジャーナリストとしての経歴を持ち、B2Bテクノロジー企業やスタートアップでコンテンツマーケターとしても活躍してきました。
主な調査結果
組織の69%が、AIが生成したコードによって導入された脆弱性を発見しました。
5社に1社が、それに関連する深刻なセキュリティインシデントを経験しました。
より多くのセキュリティツールを使用しているチームほど、インシデントに遭遇する可能性が高いことが示されました。
わずか21%のみが、人間の監視なしにAIが安全なコードを書けると信じています。
まとめ
現在、AIが本番コードの大部分を記述していますが、セキュリティ対策は追いついていません。インシデントが頻繁に発生し、誤検知が蔓延しており、ツールスプロールが修正を遅らせています。
このデータには、CISO、CTO、エンジニアリング責任者を含むセキュリティおよびエンジニアリングのリーダーによる専門家の解説が添えられており、これらの数字が実際に何を意味するのかを説明しています。
貢献者には、BP、Lovable、英国政府内閣府、PSG、Serkoのリーダーが含まれます。
学べること
AIが実際のセキュリティリスクをどのように変えているか、なぜツールスプロールがインシデントを増加させるのか、そして開発を遅らせることなく侵害を減らすために、先進的なチームがどのように異なるアプローチを取っているか。
ヨーロッパと米国の450人のCISO、セキュリティリーダー、開発者、AppSecエンジニアを対象とした調査に基づいています。
AIはソフトウェアの構築方法を変えています。また、セキュリティリスクも増大させています。開発の高速化、ツールの増加、AI生成コードは、チームの運用方法における弱点を露呈させています。
このレポートは、2026年にセキュリティチームとエンジニアリングチームがどのような課題に取り組んでいるかを示しています。
レポート内:
AIと実際のセキュリティインシデント
AIが生成したコードがすでにインシデントとどのように関連しているか、そして問題が発生した場合の責任の所在について。
開発者エクスペリエンスとリスク
誤検知とアラート疲れが、チームにセキュリティ制御のバイパスを促す理由。
ツールスプロールと脆弱なチーム
断片化されたセキュリティツールと、少数の主要なエンジニアへの依存がインシデントリスクをどのように高めるか。
実践的な取り組み
より強力なチームがノイズを削減し、開発者ワークフローにセキュリティを組み込む方法。
セキュリティおよびエンジニアリングリーダー向けのエグゼクティブサマリーとより詳細な調査結果が含まれています。
Aikido Securityによって構築されました。
Sooraj ShahはAikido Securityのコンテンツマーケティングリードです。彼はBBC、FT、Infosecurity Magazine、SC Magazineなどの出版物でジャーナリストとしての経歴を持ち、B2Bテクノロジー企業やスタートアップでコンテンツマーケターとしても活躍してきました。