何が起きたか
2026年6月1日にCloud Security Alliance(Miggo Securityより委託)がリリースした本調査は、912名のサイバーセキュリティリーダーを対象とし、本番前の脆弱性検出とランタイム保護の間に構造的なギャップが存在することを明らかにした。主要な調査結果:本番環境の重大度が高い脆弱性を24時間以内に修復する組織はわずか9%であり、74%は1〜7日要している。修復期間が4〜7日の範囲にある組織のうち、97%は過去1年間に既知の脆�list性に関連する侵害を報告している。全組織の70%が本番環境でAI搭載コンポーネントを有しているにもかかわらず、「82%がAIランタイム動作をリアルタイムで可視化できない」。本レポートは、フロンティアAIモデル、特にAnthropicのMythosが脆弱性開示から兵器化されたエクスプロイトへの時間枠を数日から数時間に短縮したことを主張しており、ランタイム軽減層がなければ従来のシフトレフト検出モデルでは不十分であることを指摘している。投資意図はシフトしており、回答者の42%は今後24ヶ月間でランタイムセキュリティ支出を増やす計画である。
なぜ重要か
稼働中のAIコンポーネントを有する82%の組織がリアルタイムランタイム可視性を持たないという調査結果は、単なるツール問題ではなく、取締役会レベルのガバナンスギャップである。CISOはAIセキュリティ態勢をランタイム可観測性を基本統制として含むようにリフレーミングする必要がある。
必要な対応
CISOに本番環境のAIコンポーネントの30日間のインベントリを指示し、各コンポーネントについてランタイム可視性と仮想パッチング機能が存在するかどうかを評価する。4〜7日のパッチグループの97%の侵害率統計を使用して、次の四半期セキュリティレビューにおける修復SLAの厳格化を優先する。