Claude Mythosがもたらすセキュリティビジネス激変の可能性 二極化していく“業界のこれから”（5/5 ページ）

IT業界の話題をさらう、Anthropicのセキュリティ特化型エージェント「Claude Mythos」。MythosのようなAIスキャナーの普及がセキュリティ業界の構造にどんな変化をもたらすのか。IT組織作りに携わってきた筆者が視点から分析する。

[久松 剛，ITmedia]

2026年以降の勝ち筋　ハイブリッド人材と責任を負える専門サービス

　事業者の立場で考えると、AI時代のセキュリティで勝ち筋になるのは、（1）AIを徹底的に使い倒した上での自動化スケール、（2）AIでは詰めきれない領域に張った専門サービス──の二極だと整理できます。中途半端に「人月で売る脆弱性診断」のような層が、最も価格圧力にさらされるでしょう。

　求められる人材像も、これまでの「セキュリティの専門家」から、「セキュリティ＋プログラミング＋ビジネスリスク理解＋ガバナンス」という重ね着の方向にシフトしています。AIツールを自在に使い、PythonやSQLでデータを触れて、ビジネス文脈で重要度を判断でき、監査や規制と接続できる。こうしたハイブリッド人材は、引き続き市場で取り合いになっています。

　成長領域としては、AIモデルそのものを守るAIセキュリティ、ゼロトラスト、量子耐性暗号への移行、サプライチェーンセキュリティ、そしてインシデント対応をAIでオーケストレーションする領域が挙げられます。

　また日本特有の事情としては、重要インフラ・金融・公的機関を中心に第三者診断の義務化など規制強化の流れがあり、「責任を負える専門サービス」の需要は特に安定的に推移すると見ています。

　逆に注意すべきは、AIによる「低品質報告の氾濫」です。誰でもスキャンを回せるようになると、ノイズと誤検知のレポートが現場に大量に投げ込まれる事態が起きやすく、それをさばく側のコストはむしろ上がります。受け手側の優先順位付け、トリアージ自動化、SLA（サービス品質保証）の再設計をセットで考えないと、防衛側の現場が疲弊します。

　個人のキャリア戦略として考えるなら、これからセキュリティ領域に入る人は、最初から「AIを使い倒す前提」でスキルを設計するのが合理的でしょう。逆に、すでに脆弱性診断の現場で経験を積んできた人は、その経験値を「AIが出してきた指摘の妥当性をビジネス文脈で検証する」役割に翻訳していくのが、最も価値が出やすい立ち位置になると考えています。

　新しい技術を脅威と捉えるのではなく、自分の経験を再評価する道具として捉え直すことができれば、市場での位置取りはむしろ強くなるはずです。