AI普及で防御人材が増える逆説

生成AIは、ソフトウェア開発の速度を大きく引き上げました。設計案、コード、テスト、運用手順まで短時間で作れるようになり、企業は少人数でも多くの機能を市場に出せます。ところが、この効率化はサイバーセキュリティ人材の需要を減らすどころか、むしろ押し上げています。

理由は単純です。AIが増やすのは生産性だけではなく、検証すべきコード、接続されるシステム、攻撃者が試せる経路も同時に増やすからです。BLS、CyberSeek、ISC2などの統計を重ねると、AI時代の成長職種は「AIを作る人」だけではありません。AIが生んだ複雑さを安全側に引き戻す、サイバー防御の専門家も重要な成長領域になっています。

求人統計が示すサイバー需要の底堅さ

米国雇用予測で突出する伸び率

米労働統計局は、情報セキュリティ分析職の雇用が2024年から2034年にかけて29％増えると予測しています。全職種平均の3％、コンピューター関連職全体の9％と比べても、伸び率は際立っています。年間の求人機会も平均で約1万6000件とされ、退職や職種転換の補充だけでなく、新しい需要そのものが発生していることが分かります。

賃金面でも、同職種の米国での年収中央値は2024年5月時点で12万4910ドルです。もちろん地域や産業で差はありますが、企業がセキュリティを単なる保守費用ではなく、事業継続に直結する専門職として扱っていることを示す水準です。AI導入が進むほど、モデル、API、クラウド、データ基盤を横断してリスクを読める人材の価値は上がります。

BLSは需要増の背景として、サイバー攻撃の増加に加え、AI利用と電子商取引の拡大を挙げています。ここで重要なのは、AIが「防御を自動化するから人が不要になる」という直線的な話ではない点です。攻撃と防御の双方でAIが使われるほど、アラートの優先順位付け、脆弱性の深刻度判断、経営判断への翻訳といった、人間の責任を伴う作業が増えます。

求人の厚みを支える横断需要

CyberSeekのヒートマップは、米国のサイバー関連求人が広い産業に分布していることを示しています。2025年の全国データでは、オンライン求人が45万件超の規模で確認されています。さらに2025年6月のCyberSeek資料では、NICEフレームワーク上の「監督とガバナンス」「実装と運用」「設計と開発」「保護と防御」に、それぞれ数十万件規模の求人が対応付けられています。

これは、サイバーセキュリティがSOCの監視担当や侵入テスト担当だけの市場ではなくなったことを意味します。規制対応、クラウド設計、アプリケーション開発、ID管理、サプライチェーン管理まで、職務の境界が広がっています。AIを業務に入れる企業では、モデルに渡すデータ、エージェントに許す操作、外部ツール連携の権限も設計対象になります。

World Economic Forumの「Future of Jobs Report 2025」も、ネットワークとサイバーセキュリティを、AIとビッグデータ、技術リテラシーと並ぶ成長スキルとして位置付けています。職種単位でも、セキュリティ管理専門職や情報セキュリティ分析職が成長職種として挙げられています。AIが知識労働の一部を代替する一方で、AIを含むデジタル基盤を守る仕事は別の需要曲線を描いています。

経験者偏重が生む入り口の細さ

ただし、需要が強いことと、未経験者が容易に採用されることは同じではありません。CyberSeekの資料は、サイバー人材の供給需要比率を74％とし、採用期間が平均で21％長いことにも触れています。企業は人手不足を訴えながら、実際の求人ではクラウド、ネットワーク、プログラミング、監査、インシデント対応の経験を一度に求めがちです。

ISC2の2025年調査も、採用側が求める上位スキルに問題解決、協働、コミュニケーション、学習意欲、戦略的思考を挙げています。現場のサイバー専門家は、AIやクラウドセキュリティも需要の高い技術スキルとして認識しています。つまり採用市場では、単にツール名を知っている人ではなく、技術リスクを関係者に説明し、優先順位を決め、運用に落とせる人が不足しています。

この構造は、若手には厳しい面があります。AIで一次分析や定型作業が効率化されるほど、初級者が経験を積む足場が細くなるからです。一方で、組織側がセキュリティチャンピオン制度、実務型演習、開発チーム内のセキュア設計教育を整えれば、入口を広げながら中堅層を育てる余地はあります。採用難の解決は、求人票の条件を積み上げることではなく、育成可能な仕事を設計し直すことにあります。

生成AIが広げる攻撃面と検証負荷

AI生成コードに残る既知の弱点

サイバー人材需要を押し上げる第一の要因は、AIが書くコードの量です。Veracodeの2025年調査と2026年春の更新では、複数の大規模言語モデルを対象にしたコード生成テストで、全タスクのうち安全なコードになった割合は55％にとどまったとされています。言い換えれば、少なくないケースで既知の弱点を含むコードが生成されます。

この数字は、AIコーディングの価値を否定するものではありません。問題は、生成速度にレビュー速度が追いつかないことです。開発者がAIで実装を増やすほど、静的解析、依存関係管理、シークレット検出、脆弱性修正、設計レビューを担うセキュリティ側の作業も増えます。生成AIは「コードを書く人」を補助しますが、「安全だと判断する責任」までは自動的に引き受けません。

OWASPのLLMアプリケーション向けTop 10も、プロンプトインジェクション、機密情報漏えい、サプライチェーン、データとモデルのポイズニング、過剰なエージェンシーなどを主要リスクに挙げています。従来のWebアプリ脆弱性に加え、モデルの入力、出力、記憶、外部ツール実行、RAGのデータ接続まで、レビュー対象が広がっています。

Mythosが示した発見速度の段差

第二の要因は、脆弱性の発見と悪用の速度が変わり始めたことです。Anthropicは2026年4月、Claude Mythos Previewを使うProject Glasswingを発表しました。公開情報では、Amazon Web Services、Apple、Google、Microsoft、NVIDIA、Palo Alto Networksなどの組織が関わる防御目的の取り組みとして説明されています。

Anthropicは、Mythos Previewが重要ソフトウェアから多数の高深刻度脆弱性を見つけ、主要OSや主要ブラウザーにも影響が及ぶ発見があったと説明しています。5月の初期報告では、1000超のオープンソースプロジェクトを対象に、AIが推定した高または重大レベルの脆弱性が6202件、全体では2万3019件に達したとされています。独立したセキュリティ企業などが精査した1752件のうち、90.6％が真陽性だったという点も重い材料です。

ここで発生している変化は、「脆弱性を見つける能力」の希少性が下がり、「発見後に正しく扱う能力」の希少性が上がることです。AIが大量の候補を出せるなら、次に足りなくなるのはトリアージ、再現、影響範囲の特定、責任ある開示、パッチ設計、回帰テスト、顧客説明です。Anthropicの初期報告も、発見そのものより検証、開示、修正が律速段階になっていると示しています。

この現象は、防御側にとって好機でもあります。人間だけでは見逃していた古い欠陥や複雑な組み合わせを、AIが見つける可能性があるからです。ただし攻撃者側も同じ方向に進みます。CrowdStrikeの2026年脅威報告は、AIを使う攻撃者による攻撃の増加、平均ブレイクアウト時間の短縮、マルウェアを使わない侵入の多さを示しています。防御チームは、攻撃速度の上昇を前提に運用設計を見直す必要があります。

シャドーAIと供給網が生む統制負荷

第三の要因は、企業内でAI利用が公式な統制より早く広がることです。IBMの2025年「Cost of a Data Breach Report」に関する発表では、侵害を経験した組織の63％がAIガバナンスポリシーを持たない、または策定中だったとされています。また5社に1社がシャドーAIに起因する侵害を報告し、シャドーAI利用が高い組織では侵害コストも上がったとされています。

シャドーAIは、単なる利用規定違反ではありません。社員が機密情報を外部AIに入力する、未承認のAIエージェントが業務アプリに接続する、モデル出力を検証せず顧客向け処理に流す、といった形で具体的な攻撃面になります。NISTの生成AIプロファイルも、バックドア、依存関係の侵害、データ漏えい、モデル窃取、推論回避、自律エージェントなどを評価対象に含める必要を示しています。

供給網のリスクも無視できません。Verizonの2025年DBIRは、第三者が関与する侵害の割合が倍増し、脆弱性悪用も増えたと報告しています。AIを使う企業は、自社コードだけでなく、OSS、SaaS、AIモデル、プラグイン、ベクトルデータベース、認証基盤まで含めて依存関係を把握しなければなりません。この広がりが、セキュリティエンジニア、アプリケーションセキュリティ担当、クラウドセキュリティ担当、GRC担当の需要を同時に押し上げています。

自動化時代に残る人間の判断領域

AIは防御現場の生産性を高めます。ISC2の2025年調査では、AIセキュリティツールを使っているチームの63％が生産性の大きな向上を感じているとされています。ログ要約、脅威インテリジェンスの整理、検知ルールの下書き、脆弱性修正案の作成などは、今後さらに自動化される領域です。

一方で、自動化が進むほど人間の仕事は消えるのではなく、より高い判断へ移ります。AIが示した脆弱性候補を本当に悪用可能と見るのか、業務停止を伴うパッチをいつ適用するのか、顧客にどこまで説明するのか、規制当局へいつ報告するのか。これらは技術だけでなく、事業、法務、広報、倫理を横断する判断です。

リスクは、企業がAIツール導入を「人員削減の代替」と誤解することです。アラートの山をAIで要約しても、資産台帳が古く、権限設計が曖昧で、開発プロセスにセキュリティレビューが埋め込まれていなければ、根本的な防御力は上がりません。むしろ自動化で処理量だけが増え、少数の経験者に説明責任が集中する危険があります。

今後伸びるのは、AIを監督できるセキュリティ人材です。モデルの限界を理解し、検知と修正を自動化しつつ、重大判断は人間のレビューに戻す設計が求められます。セキュリティ専門家は「AIに置き換えられにくい職種」ではなく、「AIを使うほど責任範囲が広がる職種」と捉える方が実態に近いです。

採用と学習で注視すべき実務指標

企業がまず見るべき指標は、採用人数だけではありません。AI生成コードのレビュー待ち件数、重大脆弱性の平均修正時間、未承認AIツールの利用状況、重要システムのMFA適用率、外部依存関係の棚卸し率を追う必要があります。求人票には、資格名の羅列よりも、どのリスクをどの権限で減らす役割なのかを明記すべきです。

個人が学ぶべき領域も明確です。ネットワーク、OS、クラウド、Webアプリ、ID管理、セキュアコーディングを土台に、AIエージェントの権限設計、プロンプトインジェクション対策、RAGのデータ管理、モデル出力の検証を重ねることが有効です。AIツールを使えること自体より、AIの出力を疑い、再現し、修正に結び付ける力が評価されます。

AI時代のサイバー人材需要は、一時的な流行ではなく、デジタル社会の構造変化から生じています。AIがコードと攻撃面を増やすほど、防御側には物理学でいう保存則のように、別の場所で検証と統制の負荷が現れます。採用する企業も、学ぶ個人も、その負荷がどこに移っているのかを見極めることが次の一手になります。

参考資料:

• Information Security Analysts : Occupational Outlook Handbook: U.S. Bureau of Labor Statistics
• Cybersecurity Supply And Demand Heat Map
• CyberSeek expands cybersecurity workforce data coverage and
• 2025 ISC2 Cybersecurity Workforce Study
• 2. Jobs outlook - The Future of Jobs Report 2025
• Project Glasswing: Securing critical software for the AI era
• Assessing Claude Mythos Preview’s cybersecurity capabilities
• Project Glasswing: An initial update
• Anthropic’s coordinated vulnerability disclosure dashboard
• OWASP Top 10 for LLM Applications 2025
• Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile
• Spring 2026 GenAI Code Security Update
• IBM Report: 13% Of Organizations Reported Breaches Of AI Models Or Applications
• Verizon’s 2025 Data Breach Investigations Report
• 2026 Global Threat Report | CrowdStrike