大手ソフトウェア企業であるHarness(ハーネス)は、米国、英国、ドイツ、フランスのセキュリティー担当者と意思決定者500名を対象に調査を実施した。この調査は、AIネーティブアプリケーションのセキュリティー対策の現状を把握することを目的としていた。「AIネイティブアプリケーションセキュリティーの現状2025」と題されたレポートに掲載された調査結果は、コーディングやソフトウェア開発におけるAIの利用増加に伴い、セキュリティー脆弱性の状況が大きく変化していることを示している。
Harnessのレポートは、コーディングにおけるAIの利用が必ずしもプロセスのセキュリティーを低下させるわけではないことを示唆している。むしろ、問題は生成されるコードの量そのものにありますAIを活用することで、開発者は半分の時間で2倍の量のコードを作成できる。コード生成量の増加は、エンドポイント、統合、そしてセキュリティー侵害の潜在的な領域の増加を意味する。調査によると、セキュリティー担当者の82%がAIネイティブアプリケーションはサイバー犯罪者にとって新たなフロンティアであると考えており、63%がこれらのアプリは従来のアプリよりも脆弱であると考えている。
このレポートは、AIの可視性に関する重大な問題も浮き彫りにしている。セキュリティー担当者の約63%が、組織全体で大規模言語モデルが使用されている場所を可視化できていないと認めている。この可視性の欠如は悪意によるものではなく、迅速かつ効率的に対応したいという願望によるものだ。しかし、このスピードは監視を犠牲にし、潜在的なセキュリティーリスクにつながる。
調査結果は、静的なコードベース向けに設計された従来のセキュリティーシステムは、AI生成コードの動的かつ進化する性質に対応できないことを示唆している。そのため、セキュリティーは後付けではなく、エンジニアリングプロセスに統合する必要がある。この統合により、コード作成後もアプリケーションの継続的なテスト、検証、セキュリティー確保が可能になる。
この報告書はまた、開発者がセキュリティーを損なうことなく迅速に作業を進めるためのガードレールを備える必要性を強調している。これは、シークレットのスキャン、リスクの高い依存関係のフラグ付け、AI生成コードのリアルタイムテストなどの自動化によって実現できる。
本レポートは、AIがコーディングやソフトウェア開発プロセスに混乱をもたらしているわけではないことを示唆している。むしろ、適切なセキュリティー対策と実践によって対処可能な、既存の混乱を明らかにしている。
レポートのダウンロードはこちら
出典:Harness
この製品の詳細については、Harness製品ページをご覧ください。
