自分の専門性が要らなくなる未来に、賭けてみる
目次
サイバーセキュリティの最前線に20年以上いた人間が、AIに全部を張った理由
セキュリティの仕事は、いまも驚くほど、人間の手作業で回っています。
深夜に上がってきたアラートが、本物の侵害なのか、ただの誤検知なのか。ログを一行ずつ追って、最後に判断するのは人です。新しい脆弱性が公表されれば、それが自社のこの構成で本当に影響するのか、パッチを当てて何かが壊れないかを、人が地道に確かめます。ISMS認証をとり、それを維持するために、規程を書き、適用宣言書を整え、リスクアセスメントの表を埋めていくのも、すべて人の手です。
二十年以上、私はこの手作業の山を、現場とその経営の両方から見てきました。
そして、この業界の多くの人と同じく——かつての私自身もそうでした——長くこう信じてきました。「ここは、人間にしかできない。判断には文脈が要るし、最後に責任を負うのは人だ。AIには無理だ」と。
この一年で、その考えが変わりました。
私は、「人間にしかできない」が消える側に賭けたい
正直に言えば、専門家として、これは口にするのが少し怖い話です。自分が二十年以上かけて身につけた腕が、要らなくなる未来を望む、という話だからです。
それでも、私はその未来に賭けてみたくなりました。
インシデントの一次分析も、脆弱性が自社に効くかの調査も、ISMSの文書づくりも。いま人間が必死でやっている仕事の多くは、本来、人がやらずに済むはずです。多くの専門家が「自分の領域だけはAIに侵されない」と線を引くなか、私は逆に、その線を自分から消しにいきたい。
なぜなら、それが現場にとって、本当はいちばん良いことだからです。終わらないアラート対応も、果てのない文書維持も、できることなら人間が背負わずに済むほうがいい。
そして、ここ一年で、それは夢物語ではなくなりました。AIエージェントは、これまで専門家にしかできないとされてきた技術的な作業に、現実に手を届かせ始めています。先日、Anthropic の Mythos が、人間の専門家を超える精度で一万件超の脆弱性を見つけ出したというニュースも、その流れの一つの到達点でした。技術は、もう、そこまで来ています。
一方で、「会社で大きな製品を作る」時代は終わった
私は、セキュリティをビジネスとしても見てきました。だからこそ、もう一つの現実も見えています。
AIは、既存のセキュリティソリューションの食い扶持を、容赦なく削り取っていきます。昨日まで人手と専用ツールで売っていたものが、今日には汎用のAIで代替され始める。その速さの前では、会社として腰を据えて大きな製品を開発するという発想そのものが、もう成り立ちません。数か月で景色が塗り替わる世界で、何年もかける大規模開発は、賭けにすらならないのです。
長く業界にいた人間ほど、この変化は重く響きます。これまでの勝ち筋——人と組織を抱え、複雑な製品を時間をかけて積み上げる——が、丸ごと通用しなくなったということだからです。
だから、小さく、一人で、AIに全部を張る
では、どうするか。私が選んだのは、大きな製品を会社で作る道ではありませんでした。
選んだのは、その正反対です。小さく、一人で、AIに全部を賭けたマイクロSaaS。
人手を抱えないから、その分のコストは乗りません。複雑さを売らないから、専門家がいなくても使えます。そして何より、「人間の手作業が消える未来」を、誰かが作ってくれるのを待つのではなく、その仕事を二十年以上いちばん近くで見てきた自分の手で、作りにいけます。
肩書きも、組織も、これまでの勝ち筋も、いったん全部手放しました。残したのは、現場で何が本当に大変だったかという記憶と、AIならそれを引き受けられるはずだという確信だけです。
この連載は、その実験の記録です
うまくいくかどうかは、正直、まだ分かりません。自分の専門性が要らなくなることに賭ける——勝てば現場が楽になり、負ければ自分の見立て違いが証明されるだけの、ひとり相撲かもしれません。
それでも、やってみる価値があると思っています。
この連載では、私が一年かけて何を作り、何でつまずき、何を捨てて何に賭けたのかを、できるだけ正直に書いていきます。AIで、セキュリティの「人間の手作業」を、本当に肩代わりできるのか。その実験の、一番最初の記録です。
その実験の現物が、私の作っている PentaTrail というマイクロSaaSです。もしよければ、あなたの会社の「外から見える攻撃面」を、一度のぞいてみてください。PentaTrail / CTEM を見る
出典