AIコーディング支援ツールの勝利、その裏で始まったセキュリティとの戦い

Saltの調査回答者のうち、29%が「安全でないコーディングパターン」 を最大のリスクとして挙げ、15%は「組織内部のセキュリティポリシーとの不整合」 が主な懸念事項だと答えました。この二つの懸念は、同じ根本的な原因に根ざしています。AIコーディング支援ツールは、公開されているコードで学習しており、各組織固有のセキュリティポリシー、業界フレームワーク、コンプライアンス要件については、一切学習していないのです。

セキュリティドリフト：誰も気づかぬまま本番環境へ

同レポートは、「導入のパラドックス」を現実のリスクに変えるメカニズムとして「セキュリティドリフト」を提唱しています。その考え方はシンプルです。組織のセキュリティルールはWikiやPDF、あるいは「現場の暗黙知」として存在していますが、AIはその存在を知りません。すると、AIは文法的には正しく、機能的にも有用ですが、組織内のポリシーに静かに違反するコードを生成します。そして、レビュープロセスが追いつかないために、誰もそれを発見できないのです。

ここで、Saltの調査が示した、最も実用的でありながら最も憂慮すべきガバナンスの実態に話が移ります。組織の38%が、AIコーディング支援ツールの出力を処理するために、いまだに「手動コードレビュー」に主に依存しているのです。AIが生成するコードの量は、すでに人間のレビュアーが意味のある検査を行える範囲を超えており、Saltの2027年予測が示すように、このギャップはさらに拡大する一方です。自動化されたセキュリティガードレールをAIコーディングのワークフローに統合しているのは、ごく一部の組織に過ぎません。

Salt SecurityのCEO、Roey Eliyahuは、この状況を端的にこう表現しています。「AIコーディング支援ツールがソフトウェア開発のあり方を変えたにもかかわらず、ガバナンスはそのスピードにまったく追いつけていない」。従来の静的解析（SAST）や動的解析（DAST）ツールは、パイプラインの後半で問題を発見しますが、その段階では修正のたびにコードの書き直しが必要となり、そのたびにリリースが遅延してしまいます。

METRが示した「認識のギャップ」：遅くなっているのに、速くなったと感じる

セキュリティ管理だけが、認識と現実が乖離している領域ではありません。Saltのレポートは、開発ツールに関する議論で頻繁に引用されるようになった外部研究、つまりMETRによる無作為化比較試験（2025年7月発表） の結果に注目しています。

この試験では、16人の経験豊富なオープンソース開発者が、自身がよく知る成熟したリポジトリ（平均100万行以上のコードと数万のGitHubスターを持つ本格的なコードベース）において、246の現実的なタスクに取り組みました。参加者は、AIツール（主にCursor ProとClaude 3.5/3.7 Sonnet）を使用するグループと、使用しないグループに無作為に割り振られました。

この結果は何度も引用されすぎて、もはや聞き流されがちですが、その数字はやはり衝撃的です。AIを利用した開発者のタスク完了時間は、AIを一切使用しなかった開発者よりも19%遅かったのです。試験開始前、同じ開発者たちはAIによって24%作業が速くなると予測していました。そして、全タスク終了後、彼らはAIによって作業が約20%速くなったと「感じて」いました。しかし、客観的な計測結果はまったく逆だったのです。感じていた生産性と、実際の生産性のギャップは、39パーセントポイントを超えていました。

METRの調査結果は、AIツールが無価値であることを意味するものではありません。コンテキストが重要です。新規メンバーのオンボーディング、定型的なボイラープレートコードの生成、あるいはコードベースへの習熟度が低いタスクでは、生産性の向上が観測されています。しかし、複雑でコードベースへの深い理解が求められるタスクに取り組む経験豊富なエンジニアにとっては、これらのツールが、当人が意識しないまま「摩擦」を生み出している可能性を、この証拠は示唆しています。

Salt Codeのアプローチ：事後チェックではなく「プロンプトの段階」でルールを強制する

Salt Securityは、この研究発表と同時に、レポートで指摘されたまさにそのガバナンスのギャップを埋めるための製品を発表しました。2026年6月1日、同社は「Agentic Security Platform」の新たなコンポーネントとして「Salt Code」を発表したのです。

Salt Codeのアプローチは、セキュリティドリフトを「未然に」防ぐことです。事後的にAI生成コードをスキャンするのではなく、組織の内部セキュリティおよびコンプライアンスルールを、コードが生成されるまさにその瞬間、AIコーディング支援ツールの内部で強制します。この製品は、Claude Code, Cursor, GitHub Copilot, Windsurf, Codex, Gemini CLIといった、企業が標準として導入しつつある主要ツール群で動作します。

その狙いは、ポリシーに準拠したコードを「デフォルトの出力」にすることであり、後工程でのスキャンや書き直しを不要にすることです。セキュリティチームにとっては、コード作成、パイプラインのチェック、実行時の監視に至るまで、一貫した単一のポリシーレイヤーを提供することになります。これは、エラーを「発見する」ことから「予防する」ことへの転換です。

Salt Codeや同様のツールが、AI導入が要求するスピードでガバナンスのギャップを埋められるかどうかは、未だに未知数です。しかし、目指すべき方向性は明白です。もし「AIが今後18ヶ月以内に全エンタープライズコードの半分以上を書くようになる」という予測が正しければ、セキュリティポリシーは「レビュー段階」のチェック項目から、開発時の「デフォルト設定」へと移行しなければなりません。Saltのレポートが警告するように、その代替案は、産業規模の「セキュリティドリフト」なのです。