AI時代のクラウドセキュリティ潮流
Akamai Technologies, Inc.(以下:Akamai)は、アジア太平洋地域(APAC)における2026年のクラウドおよびセキュリティに関する予測を発表した。AIによって引き起こされるサイバー脅威、デジタル主権関連の規制強化、分散型AIの運用要件が、APACにおけるデジタルインフラの構築・保護・管理のあり方を大きく変えると予想している。
AIが強化するAPACのサイバー脅威
Akamaiはまず、「セキュリティ:AI が APAC 全域でサイバー脅威を強化」として、2026年の攻撃動向を整理している。
自律型AIの活用により、攻撃コードの生成や展開の高速化と自動化が進み、AIが自ら判断して行動することによる脅威が、APAC地域のサイバー攻撃に根本的な変化をもたらすと予測する。攻撃者は生成AIと自律型AIを組み合わせることで、脆弱性のスキャンから攻撃のエントリーポイントのテスト、攻撃コードの実行までを、人間の関与を最小限に抑えて行えるようになるとしている。これにより、かつては数週間とされていたデータ侵害の所要時間が数時間以内にまで短縮され、シンガポールや韓国、日本など価値の高いデジタル市場全体でリスクが高まると見ている。
APIを巡るリスクも指摘されている。デジタルバンキング、公共サービス、小売アプリケーションなどがAPIエコシステムへの依存を強める中で、「API 主導の攻撃が Web ベースの攻撃を上回ることが予想」されるとしている。APAC地域の80%以上の組織が過去1年間に少なくとも1回のAPIセキュリティインシデントを経験しており、約3分の2の組織は自社のどのAPIが機微な情報を送信しているのかを把握できていない。こうした可視性の欠如とAIによる攻撃の自動化が組み合わさることで、「攻撃者が脆弱な API を迅速に調査、特定、悪用できる環境」が生まれているとする。
ランサムウェアについては、2026年には完全に商品化され、大規模なサイバー犯罪経済へと変貌すると予測する。「Ransomware as a Service(RaaS: サービスとしてのランサムウェア)」のサブスクリプション、AIを利用して人々の感情や心理を操作する「バイブハッキング」、サイバー犯罪者・ハクティビスト・国家主体の連携拡大により、脅迫型攻撃を仕掛けるために必要な専門知識はこれまでよりもはるかに少なくなると見ている。金融、ヘルスケア、小売、メディアといった機微な情報を多く扱う業界や、マネージド・サービス・プロバイダー、サプライチェーンベンダー、半導体などのハイテク産業が集中的な攻撃の標的になると指摘している。
Akamaiの Director of Security Technology & Strategy である Reuben Koh 氏は、「AI は、APAC におけるサイバー攻撃の経済構造を根本的に変えようとしています」と述べ、「マシンの速度で変化する脅威の環境において、リーダーたちは、人間の速度に依存した防御に頼ることはできません」と強調する。そのうえで、「API ガバナンスの最新化、脅威封じ込めの自動化への投資、サプライチェーン全体のレジリエンスの強化」を第一歩として挙げ、これらの変革を早期に実現する組織は、AI主導の脅威環境の中でも顧客の信頼と事業継続性を確保できるとコメントしている。
デジタル主権と分散型AIが変えるクラウド戦略
クラウド分野では、「クラウド:デジタル主権が APAC 地域におけるクラウド戦略を再定義」として、デジタル主権とAIアーキテクチャの変化に焦点を当てている。
Akamaiは、ハイパースケーラーへの依存度を下げるEUの動きを受けて、APAC全体でも同様の流れが広がっているとし、企業がクラウドのポータビリティを「地政学的な不確実性やベンダーに関する懸念に対する重要なリスク緩和策」として捉え始めていると指摘する。真のデジタル主権を実現するためには、技術的・経済的な制約を受けることなく、プロバイダー・地域・アーキテクチャ間でワークロードを移動できるインフラの独立性が必要になるとしている。
AIアーキテクチャについては、レイテンシーとパフォーマンス向上のために推論処理をユーザーや運用システムに近い場所へ移行させる動きから、分散型AIアーキテクチャの採用がさらに加速すると見込む。モビリティ、公共サービス、産業オートメーションなどの分野で、次のデジタルイニシアチブの拡張に影響を与えると予測している。
セキュリティ面では、「AI のセキュリティはエンドポイントのセキュリティより重要」とし、エンドポイントを保護するだけでは不十分で、トレーニングデータセットから推論トラフィック、モデル出力まで、AIデータサプライチェーン全体を保護する必要があると述べる。この流れの中で、プロンプトや応答をリアルタイムで検査する「AI ファイアウォール」の導入が加速し、中央集中型の環境ではなく、分散型のAIワークロードと並行してエッジでリスクを検知できるようになると予測している。
FinOpsについては、「FinOps のシフトレフトがついに実現」とし、AIコンピューティングの変動性の高まりにより、導入後にコストを探索するのではなく、モデル設計段階からリアルタイムのコスト可視性を組み込む必要性が強まるとする。モデルバージョン、導入地域、推論パターンなどの選択がもたらす財務的影響を把握し、導入初日からアーキテクチャ上のあらゆる決定にコスト効率を組み込むことで、経済的優位性を確保できると述べている。
Akamaiの Cloud Computing Services Chief Technology Officer である Jay Jenkins 氏は、「APACのクラウド戦略は自律化の道を進んでいます」と述べ、ワークロードを容易に移動し、強力なデータ管理を実施して、コアでもエッジでも最も理にかなった場所でAIを実行する能力の重要性を指摘する。また、IDCの予測として、「APAC の CIO の 80% が、2027 年までに AI のパフォーマンスとコンプライアンス確保のためにエッジサービスに依存するようになる」と紹介し、2026年にはポータビリティと分散型AIを追求する設計が、レジリエンスを備え将来に対応するデジタルサービス構築の鍵になると強調している。
出典:PRTimes Akamai、クラウドとセキュリティにおける2026年の予測を発表
