Skip to main content

新しいサイバーセキュリティの同僚とうまく働き、遊ぶ

July 8, 2025James Stanger博士、チーフテクノロジーエバンジェリスト、CompTIA

本サイト上のコンテンツは、参照目的だけのために、英語の原本から翻訳されたものです。また、本サイト上のコンテンツの一部は機械翻訳されたものです。日本語版と英語版の間に何らかの齟齬がある場合には、英語版が優先されます。
当社は改善のためのあらゆる努力を行いますが、翻訳の正確性及び信頼性は保証せず、当社に故意または重大な過失がある場合を除き、不正確性又は遺漏により生じる損失又は損害に責任を負わないものとします。

約1年前、私はMark Newhouse氏に、フルスタック開発者としての現在の仕事について話を聞きました。必然的に、私たちの会話はAIとサイバーセキュリティに変わりました。「ご存知のとおり、私はAIについて大騒ぎしているとは思っていません」と彼は言いました。「数週間、かなり注意深く調べました」と彼は当時語った。「ゴールデンタイムの準備ができていません。」マークは、Anthropic の Claude と少し仕事をしていて、このツールを仕事のスケジュールの一部にしていると私に話しました。彼は最終的に自分の仕事でコードを直接使用しなかったので、ほとんどすべてを却下しました。

彼は物事に対してオープンマインドで、膨大な経験を持っているので、私は彼の視点に特に興味を持ちました。また、AIはソフトウェア開発ライフサイクルを含む多くの技術ワークフローをゆっくりと変えているため、彼の視点にも興味がありました。

視点の変化:安全なソフトウェア開発

さて、2ヶ月ほど前、私は再びマークに追いつきました。彼の話と一般的な態度は、3つの重要な点で変化しました。まず、彼は、Claudeが高品質のコードを生成する能力を根本的に改善したと述べました。第二に、マークは Anysphere の カーソルと、エージェントを使用する能力をより深く調べていました。彼はそれらが特に役立つと感じました。第三に、彼は、ここ数か月で開発者としての視点を少し変える必要があると私に言いました。どう。彼は、上司がサイバーセキュリティの観点からもっと考えるように求められたことを話してくれました。

この3番目の展開はかなり大きな出来事です。なぜでしょうか。マークはより大きなトレンドの一部だからです。開発者は伝統的に、従来のサイバーセキュリティを比較的軽視してきました。開発者は通常、サイバーセキュリティではなく、イノベーションと顧客体験に焦点を当てるよう圧力をかけられています。そのため、上司からサイバーセキュリティについてもっと考えるように頼まれたとき、それが私の注意を引きました。マークの上司からのこの要求は、開発者の職務転換の顕微的な例だと思います。これは大きな問題であり、重要なワークフローであるソフトウェア開発ライフサイクルの変化です。安全なソフトウェア開発に関するあらゆる議論にもかかわらず、これが実際に起こり始めているという証拠が増えています。

率直に言って、ワークフローのこのような変化は、単独でナビゲートするのはそれほど簡単ではありません。マークは助けを必要としていました。この場合、AI アシスタントの形で助けが届きました。数年前、そのアシスタントは、サイバーセキュリティの専門家との比較的高価で時間のかかる会議でした。しかし、マークは、少なくとも最初はそうしませんでした。

開発者の考え方の変革: 新しい要件、より有能な同僚

具体的には、Mark は OWASP Top 10 カテゴリの一部のコードをチェックするようにカーソル内でエージェントを構成しました。彼は、エージェントを使用することで、上司の要求を満たし、時間を節約し、サイバーセキュリティにもう少し精通できるようになったと私に話しました。その後、マークは、エージェントから得られた出力と提案をサイバーセキュリティの専門家との会議に持ち込んだと私に話しました。彼は、マークのコードをチェックすることで、「サイバー男」とより迅速に作業できることに気づきました。「私がこのように AI を使用すると、誰もが勝ちます」と彼は言いました。時間を節約しました。誰もが彼が作成していたコードの意味を深く掘り下げました。同社は創造性と機敏性を保つことができました。しかし、サイバーセキュリティの問題が前もって対処されていることを誰もが知っていたので、より自信を持って前進することもできます。  これは大きな問題です。なぜでしょうか。

マークは、いくつかの成長トレンドの一例です。まず、最も進歩的な個人や組織は、AIの有効性を非常に意図的に調査しています。マークだけではありません。私は昨年、ネスレ、ステート・ファーム、HSBC銀行、アストラゼネカ、ING、英国陸軍、米国国防総省など、さまざまな組織で、これと同じ意図的な(「遅い」と「氷河」という言葉を使う人もいるだろう)アプローチを見てきました。彼らは徐々にそれを仕事やワークフローで直接使い始めています。

次に、Mark は AI をより安全に作業するのに役立つ同僚と見なしています。これは非常に重要です。第三に、AI はマークに「ガードレール」と呼ばれるものを提供し、より安全なコーディングを可能にしました。サイバーセキュリティとテクノロジー分野におけるビジネスプロセスワークフローの最大の問題の1つは、攻撃対象領域に問題のあるコードが絶え間なく流入することです。Mark の話は、開発者を含む IT 業界全体がワークフローを変え、現代の技術世界を生み出すコード、ツール、プロセスの品質を向上させ始めていることを示しています。それは心強いことです。

HI-TECカンファレンスで楽しみましょう!

AI の同僚との協力に関して私たちが発見したことについて詳しく知りたい場合は、7 月 23 日午後 1 時から 2 時までミネアポリスで開催される HI-TEC 2025 カンファレンスにご参加ください。サイバーセキュリティの専門家が真に生産的な方法で AI をどのように採用しているかについて、さらにいくつかのケーススタディについて説明します。現在の AI の使用に伴う影響のいくつかについて説明します。CompTIA の 2025 年サイバーセキュリティの現状2025 年の労働力と学習の傾向のレポートから学んだことのいくつかについて説明します。そこでお会いしましょう!