｢AI時代のセキュリティ｣を担う人材､需要高まる"2つのタイプ" 《サイバー攻撃の自律化》への対抗に必要な｢社内人材の育成｣は何をしたらいい？

サイバーセキュリティ業務においては、どのような「AI活用人材」が求められているのか（写真：Graphs/PIXTA)

DX（デジタルトランスフォーメーション）が加速する中、多くの経営者が頭を抱えているのが「セキュリティ人材の不足」でしょう。ここ最近のトレンドとしては、「不足」の深刻化がさらに進み、求められる人材も変わってきているように思います。

ISC2が2025年末に公表した調査データでは、セキュリティチームが最も必要としているスキルの第1位は「AIスキル」（41％）となっています。世界的にAIの普及が進む中、セキュリティ業務においてはどのような「AI活用人材」が求められているのでしょうか。

｢80～90％｣がAIエージェントの攻撃だった

サイバー攻撃の現場は、「人間対人間」の戦いから、攻撃にAIを最大限活用する時代に突入しています。AI開発企業のAnthropicが24年11月に発表したレポートによると、ある国家支援型と見られる攻撃キャンペーンにおいて、攻撃全体のプロセスのうち、実に「80〜90%」がAIエージェントによって自律的に実行されていたことが判明しました。

サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら

攻撃者は、特殊なマルウェア等をAIに使用させたわけではありません。AIに「正しいことをしている」と信じ込ませて倫理的・法的な安全装置を解除し、高度な攻撃を実行したのです。

人間が関与したのは、最初の標的選定と、数回の重要な意思決定のみ。残りのハッキング作業は、AIが自律的に実施しています。従来なら人間が数時間かけて行っていた攻撃活動が、AIの自動化によって数十分（人間が作業に関与した時間）に短縮されたそうです。