パロアルトネットワークスは2026年1月14日、クラウドセキュリティに関する調査レポート「クラウド セキュリティの現状～2025年版」を公表した。生成AIやAIエージェントの普及を背景に、サイバー攻撃の件数とスピードが急増しており、1日あたりの攻撃件数は前年の約230万件から約900万件へと、1年間で約3倍に増加したとしている。

同レポートは、2025年9月から10月にかけて、日本を含む世界10カ国の開発部門および情報セキュリティ部門の担当者2800人以上を対象に実施した調査結果をまとめたもの。調査では、99％の組織が過去1年間にAIシステムへの攻撃を経験したと回答しており、AIがもたらすリスクがすでに現実のものとなっている実態が浮き彫りになった。

特に、生成AIを活用した「バイブ・コーディング」と呼ばれる高速なコード生成が、セキュリティ上の新たな課題になっているという。回答者の99％が、AIによるコード生成のスピードにセキュリティレビューが追いついていないとし、週次でコードをリリースする開発チーム（全体の52％）のうち、同じペースで脆弱性を修正できているのは18％にとどまった。

攻撃手法の面では、APIを起点とした攻撃が前年比41％増加し、主要な侵入経路の1つとなっていることが明らかになった。AIエージェントの普及や非管理インターフェイスの増加により、クラウド環境内での水平移動（ラテラルムーブメント）のリスクも高まっており、28％が今後の大きな脅威として挙げた。また、53％が不十分なアイデンティティ・アクセス管理（IAM）の見直しを最重要課題と指摘している。

運用面では、クラウドセキュリティ対策の分断も課題だ。調査によると、企業は平均で5社のベンダーによる17種類のセキュリティツールを併用しており、データの断片化やコンテキスト不足がインシデント対応の遅延を招いている。97％がクラウドセキュリティとSOC（セキュリティ運用）の統合を優先課題に挙げており、クラウドとSOCの連携強化が急務であることを示した。

同社は、攻撃者がAIを活用する時代においては、防御側もAIを活用したリアルタイムかつ自律型のセキュリティ運用を導入することが、「一歩先んじる防御」につながると強調している。