2026

セキュリティと開発におけるAIの現状

当社の新しいレポートは、ヨーロッパと米国における450人のセキュリティリーダー（CISOまたは同等職）、開発者、およびAppSecエンジニアの声を集約しています。彼らは、サイバーセキュリティとソフトウェア開発におけるAIがすでにどのように問題を引き起こしているか、ツールスプロールがセキュリティを悪化させている状況、そして開発者エクスペリエンスがインシデント発生率に直接関連していることを明らかにしています。2026年には、スピードと安全性がここで衝突します。

主な調査結果

赤、青、白の色を特徴とし、グリッドオーバーレイとグラデーション効果を持つ抽象的なデジタルアートワーク。

01

AI導入

AIコードに関連する重大なインシデントを5人に1人が経験しました

AI生成コードによるセキュリティ脆弱性への対応を示す半円グラフ：49%が軽微な問題、20%が深刻なインシデント、20%が認識なし、11%がなし。

「組織がAIの恩恵を活用しようと奮闘する一方で、それに伴う見えない戦いが進行していることがよくあります。それは、AIがもたらすサイバーリスクの増大から組織を安全に保つことです。CISOの役割は、テクノロジーの進化と同じ速さでセキュリティ態勢を拡張することです。」

長い茶色の髪で、パールのイヤリングとオリーブグリーンのトップスを着用した笑顔の女性。

Christelle Heikkilä

元CIO/CISO、Arsenal FC

AIコードに関連するインシデントについて、53%がセキュリティチームに責任があると見ています。

Q. GenAIコードによって導入された脆弱性が後にセキュリティインシデントを引き起こした場合、組織内で最終的に誰が責任を負うことになりますか？該当するものをすべて選択してください。

「適切なリスク管理において、誰が責任を負うべきかについて、回答者の間で明確さに欠けていることは明らかです。」

長くウェーブのかかった白髪の男性が、黒い長方形の眼鏡をかけ、白い襟付きシャツを着て、無地の背景の前に立っています。

アンディ・ボウラ

CISO, Rothesay

半透明の白いグリッドが重ねられた、ダークブルーとパープルのテクスチャ形状の抽象的なデジタルイラスト。

02

開発者エクスペリエンス

15%
のエンジニアリング時間がアラートのトリアージに費やされています

これは1000人規模の開発組織にとって年間2000万ドルの損失です

誤検知に費やされた費用

残りの費用はトリアージに無駄に費やされています

トリアージに費やされる開発者の時間の年間推定コスト

50人の開発者（28万ドル）、250人の開発者（140万ドル）、1,000人の開発者（560万ドル）のコストを、100万ドル、500万ドル、2,000万ドルのラベルと比較した棒グラフ。

$720k

$3.6m

$14.4m

回答者の2/3がセキュリティをバイパスし、検出結果を無視するか、修正を遅らせています

44%

37%

35%

34%

32%

22%

Q: セキュリティツールの誤検知への対応は、開発プラクティスにどのような影響を与えましたか？当てはまるものをすべて選択してください。

「セキュリティツールが開発者をノイズで圧倒すると、彼らはリスクの高い回避策に走りがちです。当社は、誤検知を排除し、ガードレールを強化し、開発者エクスペリエンスを向上させることでバランスを取り戻し、チームが本当に重要なことに集中できるようにすることを目指しています。」

短い黒髪で、ひげと眼鏡をかけた男性が、黒いシャツを着て屋内で腕を組んで立っています。

Darshit Pandya

Serko シニアプリンシパルエンジニア - プラットフォーム

開発チームとセキュリティチームの両方のために構築されたツールは、インシデントの発生がはるかに少なかったです

開発者とセキュリティチームの両方のために設計されたツールを使用しているチームは、いずれか一方のグループのために作られたツールを使用しているチームと比較して、インシデントがゼロであると報告する可能性が2倍以上でした。

インシデントなしと報告された割合を示す折れ線グラフ：セキュリティツールで21%、開発者向けツールで23%、両方のツールで55%。

「開発者に既存のツールやワークフローと連携する適切なセキュリティツールを提供することで、チームはセキュリティのベストプラクティスを実装し、セキュリティ体制を改善できます」

整えられたひげと短い髪の若い男性が、紺色のシャツを着て、間接照明の屋内にいます。

Walid Mahmoud

DevSecOpsリード、英国官房

グリッドオーバーレイと紫のグラデーションに赤く光るテクスチャパターンが施された抽象的なデジタル背景。

セキュリティの現実

03

業界ではAIによる人員削減が盛んに議論されていますが、セキュリティ分野では、セキュリティ人材の不足の方がはるかに大きな懸念事項であるというのは、少々皮肉なことです。

Igor Andriushchenko,

CISO, Lovable

トップセキュリティエンジニアが退職した場合の影響を示す棒グラフ: インシデント対応の遅延40%、製品開発の遅延40%、主要ツールの機能停止37%、修正の遅延35%、コンプライアンスリスク34%、重大な攻撃の可能性28%、影響なし12%。

AppSecとCloudSecのツールを別々に使用しているチームは、インシデントに直面する可能性が50%高くなります

インシデントの割合を比較した棒グラフ: インシデントの31%が個別のツールを使用し、20%がAppSecとCloudSecの統合ツールを使用しています。

AppSecとクラウドセキュリティのプログラムを単一のプロダクトセキュリティチームに統合する必要があることは明らかです。インフラがコードとして定義されている企業にとって、クラウドセキュリティは根本的にコードセキュリティであり、より良い結果をもたらします。

ジェームズ・ベルトティ

Latio Tech 創設者

AIの未来

96%が、AIが安全で信頼性の高いコードを記述すると信じています。

1～2年以内

20%

3～5年

44%

24%

6～10年

10年以上

8%

4%

決して～ない

しかし、人間の監視なしに実現すると考えているのはわずか21%です。

10組織中9組織が、AIがペネトレーションテストを引き継ぐと予想しており、その平均期間は5.5年です。

10組織中9組織

ソフトウェアセキュリティに携わっている方は、これを読む必要があります。