AI時代にエンジニアが代替されないための思考

サイバー攻撃という「正解のない鬼ごっこ」をキャリアの武器に変える技術

2026-03-30 02:50顧問　青嶋信仁

はじめに

※本記事ではサイバーセキュリティを例に挙げていますが、ここで語る「構造理解」と「判断」の本質は、すべてのエンジニアに共通する生存戦略です。

「手順書通りに動いているはずなのに、なぜか不安が消えない」
AIや自動化が進むほど、そんな感覚を抱くことはないでしょうか。

サイバーセキュリティの世界は、本質的に「正解のない鬼ごっこ（Cat and Mouse）」です。未知のインシデントというイレギュラーを前にしたとき、私たちは往々にして「マニュアルの平穏」に逃げ込みたくなります。そこに「重大な責任」という恐怖があるからです。

しかし、エンジニアとしての真の面白さと、誰にも脅かされない市場価値は、常にそのマニュアルが途切れた「境界線の向こう側」にあります。現代の効率化とAIの台頭は、人間の仕事を奪うものではなく、私たちがその境界線を越えるための「翼」になるはずです。

私自身、国のサイバー攻撃事案、警察、大手組織のサイバーセキュリティアドバイザーとして数多くのマニュアルでは対応できない深刻な現場の最前線に立ち、判断の舵取りを担ってきました。この境界線の向こう側に立った時に痛感したのは、「マニュアルが機能しなくなる瞬間」の重みです。

完璧に見える手順書も、悪意を持った攻撃者や予期せぬ偶然の前では無力化します。また、大きな被害拡大を防いだ要因が、エンジニアのマニュアルにない機転（瞬時のフィルター書き換えや遮断対応など）だったケースも複数経験しています。

【第1章】なぜ最新AIでも「未知のサイバー攻撃」は防げないのか

～AIという「高精度な地図」と、人間という「熟練のドライバー」～

現在のAIや自動化ツールは、過去の膨大な攻撃データ（＝マニュアルの集大成）を学習したものです。既知の攻撃手順（レギュラー）を検知・対処することにおいては、AIは最強の道具です。

■AIの限界

AIは学習していない「未知の事象（ゼロデイ攻撃）」に対して、兆候を示すことはできても、それを文脈の中で意味づけし、次の一手を決めるのは依然として人間です。現在の多くの実運用AIは統計的相関に強く依存しており、現場のカオスな状況で因果構造を自律的に再構築する能力は、現時点では備えていません。

■人間の価値

対して、構造を理解するエンジニアは、技術的な原理原則（不変の構造）を道標に、不完全な情報から「推論の飛躍」を行い、カオスの中に秩序を築くことができます。AI時代において、この「因果関係の解明」こそが、人間にしかできない聖域です。

たとえば、AIは「この通信が怪しい」という結果までは出せても、「なぜこの通信が成立したのか」「本来どこで止まるべきだったのか」と遡るのは人間の役割です。

AI研究の巨匠であるチューリング賞受賞者ジュデア・パール氏は、データ（知識）の蓄積だけでは『因果（構造）』には到達できないと喝破しました（AIは「過去のパターン」を繋ぎ合わせますが、人間は「なぜその挙動になるのか」という物理的・論理的な裏付けを取るということ）。サイバー攻撃の現場で起きるイレギュラーへの対応も、まさにこの「因果の構造」を掴めるかどうかにかかっています。

【第2章】AIは「統計」を語り、人間は「因果」を解く

～なぜ構造を理解する者だけが、未知の攻撃に冷静でいられるのか～

この章では、「なぜ経験者ほど未知の障害に動じないのか」を、構造理解という観点から解説します。

マニュアルやナレッジベースは、過去に起きた事象を整理し、再現性を高めるためのものです。新しい脆弱性（CVE）や攻撃手法を覚えること自体は、決して無意味ではありません。
しかし、それらはあくまで「過去の正解集」に過ぎません。

学習した知識の外側から飛んでくる攻撃、あるいは複数の要因が絡み合ったインシデントに対して、「知っているか、知らないか」という二択の思考は、簡単に破綻します。知識は増やせば増やすほど安心感を与えてくれますが、その安心感こそがイレギュラーへの初動を遅らせることもあるのです。

この考え方は、セキュリティだけでなく、大規模障害対応や分散システムのトラブルシュートでも全く同じです。

構造理解とは、OSのカーネル、ネットワークプロトコル、認証フロー、データの流れといった「不変の原理原則」を、単なる部品としてではなく、OSやネットワークの“仕組みそのもの”として理解し、“関係性”として捉えることです。これらは基本構造であるため、周辺環境の変化に左右されない普遍的な領域となります。

これを応用すると、たとえば以下のような思考になります。

この通信が成立するために、どの前提条件が満たされているのか
逆に言えば、どこが破られなければこの挙動は起きえないのか

こうした「成立条件」から逆算する思考こそが、構造理解です。

攻撃手法の名前を知らなくても、「この構造において論理的に破綻しているという違和感」を言語化できる状態とも言えます。

■実戦における違い

マニュアル外のインシデントが発生したとき、多くの人はまず「何が検知されたのか」「どのイベントIDか」を探します。一方、構造を理解しているエンジニアは、こう考えます。

「このプロトコルの設計思想上、この通信が成立しているということは、どこかで本来通るはずのない前提が満たされている＝どこかの防御が破られている」つまり、社内から外部への不審な通信が検知された際、「どのログか」ではなく「なぜこの通信が成立しているのか」を考え、侵入経路を特定する、といったアプローチになります。

この視点に立てば、ログが足りなくても、検知ルールが存在しなくても、「見るべきポイント」は自然と絞られていきます。未知の攻撃であっても、構造という地図を持っていれば闇雲に探す必要はありません。
攻撃の正体は、浮かび上がってきます。

■なぜ経験者ほど冷静でいられるのか

経験豊富なエンジニアが、イレギュラーな状況でも比較的冷静でいられる理由は、度胸や才能ではありません。

「何が起きても、実装や抽象化のレイヤーは変わり続けるが、その下にある成立条件や原理原則は驚くほど変わらない」という確信を持っているからです。ログが壊れても、製品が想定外の挙動をしても、攻撃者が新しい手法を使ってきても、OSやネットワークの根本構造まで書き換えられることはありません。

この事実を腹落ちして理解しているかどうかが、カオスな現場での判断速度と精度を分けます。つまり、知識が直感（違和感）へと変わる瞬間があるということです。ここでいう直観とは、決して論理をショートカットするための道具ではありません。むしろ、誰よりも泥臭く論理を積み重ね、1次解析を繰り返した者だけに与えられる『高速演算の結果』なのです。

構造理解は「才能」ではなく「鍛えられる技術」

構造理解は、一部の天才だけのものではありません。本質的には、以下のような地味な積み重ねの先にあります。

なぜこの設定が必要なのかを、自分の言葉で説明してみる
ツールの出力を鵜呑みにせず、「もしこれが嘘なら？」と仮定する
手順書の手順を、「構造的に言い換える」癖をつける

こうした思考を繰り返すことで、マニュアルは「答え」ではなく、構造を学ぶための教材に変わっていきます。

【第3章】AI時代にエンジニアのキャリアはどこで分岐するのか

～効率化の罠～

■代替される人材

マニュアルに依存し、AIの出力をそのまま受け取る役割は、将来的にAIや自動化に吸収されやすい領域です。それはツールや環境に依存したキャリアであり、長期的には脆くなります。

■進化する人材

『論理的整合性』を武器に、AIの推論の誤りを検知し、カオスな現場に秩序をもたらす人材です。AIが見逃す『未知のイレギュラー』を因果関係で解明する役割を担います。

これこそがAI時代を生き抜く、自律したプロフェッショナルの戦い方であり、エンジニアが目指すべき「真の進化」の姿です。

【第4章】AI導入がエンジニアの成長機会を奪う構造的な理由

「AI導入で省人化できる」という甘い言葉が、実は組織から『本物の専門家』を奪っています。
なぜか。　AIが「1次解析」という泥臭い下積み作業を奪い去るからです。問題は1次解析そのものではなく、「判断プロセスを人間が追体験しなくなる」点にあります。

エンジニアにとっての1次解析は、脳を鍛えるための「教師あり学習」に近いものです。AIを教育するのと同じように、人間の脳も大量の『正常と異常の境界線』を見なければ学習できないのです。AIに1次解析を任せることは、自分の脳の学習機会をアウトソーシングするのと同じです。

これまで「エース」と呼ばれたプロフェッショナルたちは、膨大な誤検知（ゴミデータ）を自分の目で見て、AIには決して辿り着けない「本物の攻撃が放つ違和感」を嗅ぎ分ける直感を養ってきました。AIというブラックボックスに依存し、この下積みを失うことは、次世代の成長機会を奪うことにも繋がります。

もし組織が効率化を単なる「コスト削減」や「短期的利益効率」としてしか扱わないなら、自分の腕を磨く場は自分で死守しなければなりません。AIによって1時間の作業が1分で終わるなら、残りの59分は休息ではなく「構造を理解する時間」に使うべきです。

人間の学習機会としての「1次解析」の具体例を記載してみます。

たとえば、

パケットをキャプチャして中身を1つずつ確認する
ログの生成ロジックを、仕様やソースコードまで遡る

こうした行為は一見「非効率」に見えます。

しかしそれこそが、AIを使いこなす側に立つための唯一の近道です。エンジニアの研鑽の場は、守っていく必要があります。それは個人の生存戦略であると同時に、組織が致命的な『想定外』に直面したとき、それを食い止められる唯一の防波堤を維持することです。

【まとめ】正解のない鬼ごっこを楽しもう

AIはこれからも進化し、私たちの「知識」を追い越していくでしょう。ですが、その波に飲み込まれるのではなく、その波を利用して自分だけの「構造理解」という武器を研ぎ澄ますかは、あなた自身の視点ひとつで決まります。

明日、もしあなたの元にマニュアル外の「厄介なトラブル」が舞い込んできたら、それを不運と嘆く代わりに、こう考えてみてください。

「この事象は、どの前提条件が崩れたことで成立しているのか？」

正解のない問いに向き合い、根本を突く戦いを選ぶ。その積み重ねの先に、組織という枠を超えた、真に自由で強いエンジニアとしての未来が待っています。

顧問　青嶋信仁

長年コンピューターフォレンジックの第一人者としてインシデントレスポンスに関わる全般の業務に従事。国内最大級の情報流出事故といわれる日本年金機構への不正アクセス事件では、政府からの直接指名を受けて第三者委員として対応。その他、複数の国家レベル事案対応や、数千人規模の企業の最高情報セキュリティアドバイザーなどを歴任。