クラウド環境の拡大とAI時代の到来により、従来の「人の努力」によるセキュリティ対策は限界を迎えています。攻撃の高速化や管理対象の膨大化に対し、人手中心の運用から、仕組みによる自律的な防御への転換が不可欠となっています。

脆弱性管理では、危険なリスクの削減に進展が見られるものの、修復作業の人手依存がボトルネックとなり、全体の数は減っていません。一方、ランタイムセキュリティでは、振る舞いベースの検知導入が70%を超え、検知からプロセス停止までの自動対応が前年比140%増と急伸しています。また、AI関連パッケージは前年比25倍に増加し、実験段階から本番運用へ移行しています。

今後は、アイデンティティ管理を「新たなファイアウォール」と位置づけ、監視やポリシー適用の自動化を進める必要があります。セキュリティチームの役割は、手動の対応作業から、システムが安全に自走するためのガードレール設計へと進化しています。