2026

セキュリティと開発におけるAIの現状

当社の新報告書は、欧州と米国における450名のセキュリティ責任者(CISOまたは同等職)、開発者、アプリケーションセキュリティエンジニアの声を集約したものです。彼らは共同で、サイバーセキュリティとソフトウェア開発におけるAIが既に問題を引き起こしている実態、ツールスプロール セキュリティを悪化ツールスプロール 、そして開発者体験がインシデント発生率に直接影響している事実を明らかにしています。これが2026年におけるスピードと安全性の衝突点なのです。

全レポートをダウンロード

主な調査結果

赤、青、白の色彩を用いた抽象的なデジタルアート作品。グリッドのオーバーレイとグラデーション効果を特徴としている。
01

AIの採用

5人に1人がAIコードに関連した重大インシデントに見舞われた

AI生成コードのセキュリティ脆弱性への対応を示す半円グラフ:49%が軽微な問題、20%が重大なインシデント、20%が認識なし、11%が該当なし。

「それは、AIがもたらすサイバーリスクの増大から組織を守ることだ。CISOの役割は、テクノロジーと同様にセキュリティ体制も迅速に拡張できるようにすることだ。

長い茶色の髪をした笑顔の女性。真珠のイヤリングをつけ、オリーブグリーンのトップスを着ている。
クリステル・ヘイキラ
アーセナルFC 元CIO/CISO

53%がAIコードに関連したインシデントについてセキュリティチームを非難

Q.脆弱性 セキュリティインシデントを引き起こした場合、御社では最終的に誰が責任を負うことになりますか?該当するものをすべて選択してください。

「回答者の間では、適切なリスク管理に対する責任の所在が明確になっていない。

長いウェーブのかかった灰色の髪をした男性が、黒い四角い眼鏡をかけ、白い襟付きシャツを着て、無地の背景の前に立っている。
アンディ・ブーラ
ロッセイ、CISO
濃い青と紫のテクスチャ形状を基調とした抽象的なデジタルイラスト。半透明の白いグリッドが重ねられている。
02

デベロッパー経験

エンジニアリング時間の15%
がアラートのトリアージに費やされている。

1000人規模の開発組織で年間2000万ドルだ。

偽陽性で無駄になった費用
残りはトリアージに費やす

トリアージに費やす開発者の時間の年間推定コスト

50人の開発者(28万ドル)、250人の開発者(140万ドル)、1,000人の開発者(560万ドル)のコストを、100万ドル、500万ドル、2,000万ドルのラベルと比較した棒グラフ。
$720k
$3.6m
$14.4m

回答者の2/3がセキュリティを回避し、発見を却下、または修正を遅らせる

44%
37%
35%
34%
32%
22%
Q: セキュリティ・ツールによる誤検知への対処は、あなたの開発手法にどのような影響を与えましたか?該当するものをすべて選んでください。

セキュリティツールが開発者にノイズ押し付けると、彼らは危険な回避策に流れてしまいます。私たちは誤検知の排除、ガードレールの強化、開発者体験の向上を通じてバランスを取り戻し、チームが真に重要なことに集中できるようにすることを目指しています。

黒髪でひげを生やし、眼鏡をかけた男性が、黒のシャツを着て、腕を組んで屋内に立っている。
ダルシット・パンディヤ
シニア・プリンシパル・エンジニア - プラットフォーム, Serko

開発チームとセキュリティチームの両方向けに構築されたツールでは、インシデントが大幅に減少した。

開発者チームとセキュリティチームの両方を対象として設計されたツールを使用しているチームは、どちらか一方のグループのみを対象として設計されたツールを使用しているチームと比較して、インシデントゼロを報告する確率が2倍以上高かった。

インシデント発生ゼロと報告した割合を示す折れ線グラフ:セキュリティ向けツールで21%、開発者向けツールで23%、両方向けツールで55%。

「既存のツールやワークフローと連動する適切なセキュリティ・ツールを開発者に提供することで、チームはセキュリティのベスト・プラクティスを導入し、体制を強化することができます。

整えられたひげと短髪をした若い男性が、室内照明の下で紺色のシャツを着ている。
ワリード・マハムード
DevSecOps 、英国内閣府
紫色のグラデーションを背景に、グリッドのオーバーレイと赤く輝くテクスチャードパターンを施した抽象的なデジタル背景。

セキュリティの現実

03

「業界ではAIで人を置き換えることが盛んに言われているが、セキュリティの分野では、セキュリティ担当者が足りないことの方がはるかに心配されているのは、少し皮肉なことだ」。

イーゴリ・アンドリューシチェンコ
愛すべきCISO
トップセキュリティエンジニアが離職した場合の影響を示す棒グラフ:インシデント対応の遅延 40%製品開発の遅延 40%主要ツールの機能停止 37%修正の遅延 35%コンプライアンスリスク 34%深刻な攻撃の可能性 28%影響なし 12%

AppSecとCloudSecのツールを別々に使用しているチームは、インシデントに直面する可能性が50%高い。

インシデント発生率を比較した棒グラフ:インシデントの31%は別々のツールを使用しており、20%はAppSecとCloudSecの統合ツールを使用している。

「AppSecとクラウドセキュリティのプログラムを1つの製品セキュリティチームに統合する必要があることは明らかです。インフラがコードとして定義されている企業にとって、クラウドセキュリティは基本的にコードセキュリティであり、より良い結果をもたらします。

ジェームズ・ベルトティ
ラティオ・テック創設者

AIの未来

96%はAIが安全で信頼できるコードを書くと信じている。

1~2年以内
20%
3~5年
44%
24%
6~10年
+プラス10年
8%
4%
決して
しかし、人間の監視なしになると考えているのは21%にすぎない

10社中9社が、ペネトレーションテストを引き継ぐと予想しており、平均的なタイムラインは5.5年である。

9/10団体

もしあなたがソフトウェア・セキュリティに携わっているなら、これを読む必要がある。

全レポートをダウンロード