概要
https://socket.dev/blog/how-enterprise-security-is-adapting-to-ai-accelerated-threats
詳細内容
## AIが加速する脅威に企業セキュリティはどう適応しているか
https://socket.dev/blog/how-enterprise-security-is-adapting-to-ai-accelerated-threats
**Original Title**: How Enterprise Security Is Adapting to AI-Accelerated Threats
AIが開発と攻撃を加速させる中、企業セキュリティは、開発者マシンを直接標的とするサプライチェーン攻撃に対抗するため、従来の脆弱性検出からインストール時点での防御へと適応が求められている。
**Content Type**: Research & Analysis
**Language**: en
**Scores**: Signal:4/5 | Depth:4/5 | Unique:3/5 | Practical:4/5 | Anti-Hype:4/5
**Main Journal**: 76/100 | **Annex Potential**: 74/100 | **Overall**: 76/100
**Topics**: [[AIセキュリティ, サプライチェーン攻撃, 開発者環境, エンドポイントセキュリティ, AIエージェント]]
SocketのCTOであるアーマド・ナスリ氏がEnterprise Ready Conf 2025で、AIが開発と攻撃の両方を加速させる中で、企業セキュリティが直面する課題と適応方法について語った。現代のサプライチェーン攻撃は、コードが本番環境に到達するのを待たず、Chrome拡張機能、IDEプラグイン、ローカルCLIツール、開発者エンドポイントなど、開発者マシンを直接標的としているという。従来のCVEデータベースによる脆弱性追跡では対応が間に合わず、セキュリティ対策は脆弱性が公開される数週間後ではなく、インストール時点で行われる必要があると強調された。
また、同会議のパネルディスカッションでは、AI、コンプライアンス、現代の開発ペースが「エンタープライズ対応」の定義をどのように再形成しているかが議論された。AIの登場により、企業は長年のセキュリティ慣行を見直す必要に迫られている。最小特権の原則、監視、エンドポイント保護といったコアな原則は依然として重要だが、AIエージェント、IDE拡張機能、機械速度で動く開発環境にも適用される必要があると指摘された。スタートアップ企業がコンプライアンスを競争優位に変えていることや、「セキュア・バイ・デフォルト」が新たな標準となりつつあること、そしてAIツールの普及により「開発者」の定義が広がり続けていることも言及され、ウェブアプリケーションエンジニアにとって、開発環境におけるセキュリティの重要性が増していることが示唆されている。