チェックポイントの「2026 クラウド セキュリティ レポート： AI 変革のセキュリティ」は、企業のセキュリティが AI 採用に遅れていますことを警告する

人工知能の採用は、企業のセキュリティ チームが対応できるよりも速く進んでいます。チェックポイントとサイバーセキュリティ インサイダーズによる新しい「2026 クラウド セキュリティ レポート： AI 変革のセキュリティ」によると、組織が AI を採用しているかどうかではなく、セキュリティ アーキテクチャが AI システムによって導入されるスケール、スピード、自律性を処理できるかどうかが、最大の課題となっているようです。

調査結果は、多くの企業が危険な移行期に入っていることを示唆しています。 AI アシスタント、コパイロット、自律エージェント、およびマシン ドリブンのワークフローは、ビジネス オペレーションに急速に組み込まれていますが、それらの周囲のコントロールはまだ断片化しています。従来のセキュリティ アーキテクチャは、予測可能な人間の行動、安定したアプリケーション、明確に定義されたネットワーク境界を中心に設計されていました。AI システムは、これら 3 つすべてを同時に変更しています。

AI はすでに本稼働に移行しています

レポートの最も明確な発見の 1 つは、AI の実験はほぼ終了していることです。調査に回答した組織の約 70% は、すでに本稼働環境でジェネレーティブ AI ワークロードを実行していると述べ、64% は AI エージェントをパイロットまたは本稼働環境に展開していると報告しました。

その変化は重要です。AI エージェントは、テキストを生成したり情報を要約したりすることだけに限定されなくなっています。増え続けるように、企業アプリケーション、API、内部データベース、運用システムに接続されています。場合によっては、組織はこれらのシステムにコア インフラストラクチャへの特権アクセスを許可しています。

レポートによると、12% の組織はすでに AI エージェントに重要なシステムへの特権アクセスを許可しています。那により、まったく新しいタイプのサイバーセキュリティ問題が生じます。セキュリティ チームは、従業員が ChatGPT または Gemini のような AI ツールとやり取りするのを管理するだけでなく、ライブ環境内でアクションを実行できる自律システムを管理することを強いられています。

レポートによると、83% の回答者は、ジェネレーティブ AI アプリケーションのセキュリティを確保することは、従来のソフトウェア環境を保護するよりも難しいと述べました。

セキュリティ インシデントは既に広範囲に発生しています

調査結果は、AI 関連のセキュリティ問題は、理論上のものではなく実際に発生していることを示唆しています。調査に回答した組織の半分以上は、少なくとも 1 つの確認された AI 関連のセキュリティ インシデントを報告し、さらに 24% はインシデントが発生した可能性はあるが、確認するための十分な可視性がなかったと報告しました。

その結果、78% の組織は、AI 関連のセキュリティ問題が発生したか、または発生していないことを自信を持って否定できないことを意味します。

インシデントの種類は幅広いものがあります。従業員が外部 AI ツールを承認なしに使用する場合（シャドウ AI と呼ばれる場合もあります）や、AI システムを介した機密データの漏洩、または AI 生成のフィッシングやディープフェイク攻撃が含まれます。

レポートは、AI トラフィックが、検査システムがインタラクション自体の動作を分析できる場合にのみ、ネットワーク レイヤーで正常に見えることを強調しています。API 呼び出し、モデル リクエスト、AI サービスへのアウトバウンド接続は、検査システムがインタラクションの動作を分析できる場合にのみ、正常に見えます。

これにより、悪意のあるアクティビティが合法的な AI 使用パターンに混ざる環境が生まれます。

51 ポイントの AI セキュリティ ギャップ

レポートで最も注目すべき統計は、研究者が「51 ポイントの準備度ギャップ」と呼んでいるものです。

77% の組織は、AI 採用に応じて全体的なセキュリティ戦略を変更したと述べましたが、26% の組織のみが、現在のセキュリティ アーキテクチャが、主要な再設計なしに AI ドリブンのワークロードをサポートする準備ができていると考えていることを意味します。

レポートは、この断絶が、組織がポリシー違反、ガバナンスのギャップ、可視性の問題を経験し続ける理由を説明していることを主張しています。

多くの環境では、AI ワークロードはクラウド サービス、アプリケーション、プライベート インフラストラクチャ、API、リモート エンドポイントの間を移動します。既存のセキュリティ コントロールは、これらの境界で一貫性を失うことがよくあります。

研究者は、組織が、断片化されたツールに頼るのではなく、ハイブリッド環境全体に一貫したポリシーを適用できる、統一されたセキュリティ アーキテクチャが必要であると主張しています。

AI アクティビティへの可視性は非常に限定されています

レポートは、多くの組織がまだ AI 環境への基本的な可視性が欠けていることを繰り返し強調しています。

回答者の 5% の組織のみが、従業員が使用している AI ツール、ツールへのアクセス方法、AI システムに入力された機密データの流れを完全に把握していることを意味します。

同様の割合の組織は、合法的な AI アクティビティと疑わしいまたは承認されていない動作を信頼性高く区別できることを主張しています。

これにより、重大な運用上の盲点が生じます。ブラウザーベースの AI アシスタントはエンドポイントにほとんど証拠を残さず、APIベースの AI インタラクションは従来の SaaS 発見システムを完全にバイパスする可能性があります。サービス アカウントの下で動作する AI エージェントは、正常な自動システム動作と区別がつかない場合があります。

AI 特有のテレメトリと監視がなければ、多くの組織は、完全に観察できない環境をセキュリティで保護しようとしています。

既存のインフラストラクチャは AI トラフィックに適していません

レポートは、AI が企業のトラフィック パターンを根本的に変えていることも主張しています。

組織は、API ドリブンのトラフィック、ユーザーと AI システムの間の通信フロー、データセンター内の東西トラフィック、外部 AI サービスへのアウトバウンド リクエストの劇的な増加を報告しました。

これらの変化は、既存のインフラストラクチャ セキュリティ ツールに負担を掛けています。

組織の 24% のみが、ネットワーク セキュリティ ツールがパフォーマンスを低下させることなく AI トラフィックを完全に検査できることを主張しています。一方、67% はハイブリッド環境全体に断片化されたセキュリティ ポリシーを報告しました。

研究者は、予測可能なユーザー セッションと安定したアプリケーション フローを中心に構築された従来のアーキテクチャが、同時に複数の環境で発生するダイナミックで API 重視のサービス間のインタラクションを管理することを強いられていると主張しています。

レポートは、AI ワークロードがプライベート データセンターおよびハイブリッド インフラストラクチャに戻る傾向が増加していることも指摘しています。組織の 29% は、すでに AI ワークロードをプライベートまたはオンプレミス環境に移行しており、さらに 49% はそれを検討しています。

この傾向は、規制上の懸念、パフォーマンス要件、機密企業データに近い AI コンピューティングの配置の必要性によって推進されています。

WAF と従来のセキュリティ コントロールは苦戦しています

レポートのもう 1 つの大きなテーマは、AI アプリケーションと従来の Web セキュリティ ツールの間の成長する不一致です。

回答者の 22% のみが、Web アプリケーション ファイアウォール (WAF) または WAAP ソリューションが、プロンプト インジェクションなどの GenAI 特有の攻撃を検出するのに効果的であると述べています。一方、71% は、ジェネレーティブ AI ワークロードを採用して以来、偽陽性が増加したと報告しました。

従来の WAF ロジックは、予測可能なブラウザ トラフィック、既知のシグネチャ、構造化されたリクエストを中心に設計されていました。AI システムは、WAF の前提を超える長いプロンプト、ストリーミング応答、モデル特有の API インタラクション、自律的なサービス間通信を生成します。

ランタイム保護も未成熟です。

組織の 17% のみが、LLM 入力と出力のリアルタイム検査とポリシーの適用が可能なランタイム コントロールを広範に展開していると述べています。半分以上の組織は、GenAI アプリケーションの正式なセキュリティ テスト プロセスが不存在であるか、またはアドホック テストのみに頼っていることを報告しました。

レポートは、多くの組織が、セキュリティを適切に検証する前に AI 機能を本稼働環境に展開していることを警告しています。

従業員は AI 制限を回避し続けています

組織がコントロールを実装した場合でも、従業員はそれを回避することがよくあります。

調査によると、42% の組織は、従業員が生産性を低下させたりフリクションを生じたりするセキュリティ コントロールを回避することが多いと述べています。

その行動は、承認された企業環境の外でブラウザーベースのツールにアクセスすることから、個人用 AI アカウントを使用することまで、幅広い範囲に及んでいます。

レポートは、これがより深いアーキテクチャ上の問題を反映していることを主張しています。ワークフローを妨げるセキュリティ ポリシーは、従業員がコンプライアンスよりも速度と使いやすさを優先するため、失敗することがよくあります。

研究者は、組織は、承認された AI アクセスを、非承認の代替手段よりも簡単でシームレスにした場合にのみ、シャドウ AI の使用を減らすことができるのではないかと示唆しています。

統一 AI セキュリティ アーキテクチャへの移行

レポート全体を通じて、チェックポイントとサイバーセキュリティ インサイダーズは、AI セキュリティを個別のポイント製品で解決できないという考えを繰り返し強調しています。

代わりに、レポートは、クラウド インフラストラクチャ、データセンター、SaaS プラットフォーム、エンドポイント、AI ワークロード全体に、中央のポリシー適用を一貫して適用できる「ハイブリッド メッシュ」セキュリティ アーキテクチャが必要であると主張しています。

調査によると、86% の組織は、データセンター、クラウド、エッジ環境全体にわたる統一されたセキュリティ管理が、AI ワークロードに不可欠であると考えています。

レポートは、AI は、すでに存在していた断片化された企業セキュリティ モデル内の弱点を露呈しているという結論に至ります。課題は、脅威を検出することだけではなく、現代の AI システムと同じスピードとスケールで動作できる、予防を優先したアーキテクチャを構築することです。

「2026 クラウド セキュリティ レポート： AI 変革のセキュリティ」は、多くの企業がすでに運用上で AI を採用しているが、そのセキュリティ基盤はまだ追いついていないことを明らかにしています。