　求められる人材像も、これまでの「セキュリティの専門家」から、「セキュリティ＋プログラミング＋ビジネスリスク理解＋ガバナンス」という重ね着の方向にシフトしています。AIツールを自在に使い、PythonやSQLでデータを触れて、ビジネス文脈で重要度を判断でき、監査や規制と接続できる。こうしたハイブリッド人材は、引き続き市場で取り合いになっています。

　成長領域としては、AIモデルそのものを守るAIセキュリティ、ゼロトラスト、量子耐性暗号への移行、サプライチェーンセキュリティ、そしてインシデント対応をAIでオーケストレーションする領域が挙げられます。

　また日本特有の事情としては、重要インフラ・金融・公的機関を中心に第三者診断の義務化など規制強化の流れがあり、「責任を負える専門サービス」の需要は特に安定的に推移すると見ています。

　逆に注意すべきは、AIによる「低品質報告の氾濫」です。誰でもスキャンを回せるようになると、ノイズと誤検知のレポートが現場に大量に投げ込まれる事態が起きやすく、それをさばく側のコストはむしろ上がります。受け手側の優先順位付け、トリアージ自動化、SLA（サービス品質保証）の再設計をセットで考えないと、防衛側の現場が疲弊します。

　個人のキャリア戦略として考えるなら、これからセキュリティ領域に入る人は、最初から「AIを使い倒す前提」でスキルを設計するのが合理的でしょう。逆に、すでに脆弱性診断の現場で経験を積んできた人は、その経験値を「AIが出してきた指摘の妥当性をビジネス文脈で検証する」役割に翻訳していくのが、最も価値が出やすい立ち位置になると考えています。

　新しい技術を脅威と捉えるのではなく、自分の経験を再評価する道具として捉え直すことができれば、市場での位置取りはむしろ強くなるはずです。

AI生成の「ゴミ報告」が殺到、対応追い付かず疲弊……脆弱性発見の懸賞金制度に異変
オープンソースソフトウェア（OSS）の脆弱性に懸賞金をかけて発見を促し、対応を支援してきた米セキュリティ企業のHackerOneが、新規の報告受け付けを停止している。AIで生成された質の低い脆弱性報告の激増が原因といい、影響は主要OSSプロジェクトに及ぶ。同様の懸賞金プログラムを提供してきたGoogleも対応を強いられるなど、AIの影響が深刻化している現実が浮き彫りになった。
最新AI「Claude Mythos」がSFすぎる件　研究者の作った”牢”を脱出、悪用懸念で一般公開なし──まるで映画の序章
すでに“AI界隈”では注目の的になっている「Claude Mythos Preview」。性能や安全性に関する情報をまとめた「システムカード」には、開発初期のテスト過程も記載されており、その内容はまるでSF小説さながらだ。
高度AIによるサイバー攻撃、片山金融相「今そこにある危機」　官民連携作業部会で対策
高度化するAIによるサイバー攻撃の脅威を巡り、片山さつき金融担当相が、日銀や3メガバンク、日本取引所グループの幹部との会合を開き、金融システムに対する危険性を協議した。セキュリティ対策強化の必要性を確認し、官民連携で対策を図る作業部会の設置に合意した。
「Claude Mythos」に“許可を得ていないユーザーがアクセス”か　海外報道
米Anthropicの新しいAIモデル「Mythos」に、許可を得ていない少数のユーザーグループがアクセスした──米Bloombergが関係文書や事情に詳しい関係者の話としてこう報じた。
話題の「Claude Mythos」、なんて読む？　「ミトス」か「ミソス」か、はたまた「ミュトス」か
米Anthropicが4月7日に発表し、そのセキュリティ性能などから世間をにぎわす次世代大規模言語モデル「Claude Mythos」。日本では「（クロード）ミトス」「ミソス」「ミュトス」などと書かれ、日本政府や大手報道機関でも読みや表記が揺れている。正しい読み方はどれか。