- はじめに
- Claude Mythosとは何か——AIがサイバー攻撃を担う時代の到来
- 生成AI時代のセキュリティはどう変わるのか
- SaaSはどうなるのか、エンジニアの需要はどうなるのか
- なぜ今、正社員エンジニアを選ぶべきなのか
- 「正社員×人材育成企業」という組み合わせが最強になる理由
- まとめ
はじめに
Claude Mythosの登場は、「AIがエンジニアの仕事を奪う」という議論を一段と現実的なものにしました。しかし、この技術が示唆するのはエンジニア不要論ではなく、むしろその逆です。AIが強力になればなるほど、それを正しく扱える人材の価値は高まり、そういった人材を確保・育成できる組織が勝ち残っていく——そう考えたとき、正社員エンジニアという立場の重要性が改めて浮かび上がってきます。生成AI時代における正社員という選択の意味について、考えをまとめます。
過去2記事との関係
本記事は以下2記事の続編として書いています。
- 1: AI時代に基礎技術を積み上げることの重要性について考えをまとめました。
- 2: 技術の希少価値が均質化する中で、個人と組織のあり方について考えをまとめました。
今回はそこからさらに一歩踏み込み、「どういう立場でエンジニアとしてキャリアを築くべきか」という問いに向き合います。
過去2記事もぜひご覧ください。
Claude Mythosとは何か——AIがサイバー攻撃を担う時代の到来
2026年4月、Anthropicはサイバーセキュリティ・コーディング分野において人類トップクラスの能力を持つAIモデル、Claude Mythosをプレビュー版として発表しました。その性能は、従来のAIモデルを大きく凌駕するものでした。
参考情報はこちらです。
【Claude Mythosの実力】
Claude Mythosが世界に衝撃を与えたのは、その能力の「質」と「速度」にあります。
まず注目すべきは、歴史的な未解決バグを瞬時に検出できる点です。OpenBSD(オープン ビーエスディー:オープンソースのUNIX系OS)で27年間放置されていた致命的なバグや、動画処理ライブラリFFmpeg(エフエフエムペグ)で16年間見逃されてきた脆弱性——自動テストツールが5億回以上テストしても発見できなかったものを、Claude Mythosは自律的に発見しました。
さらに驚異的なのは、バグの「発見」だけにとどまらない点です。「バグの発見 → 攻撃シナリオの検証 → 権限の奪取」までを人間の介入なしに一気通貫で実行できます。トップクラスのハッカーでも数週間から数ヶ月かかるブラウザのサンドボックス(悪意あるコードを外部から隔離する安全機構)突破も、JITコンパイラ(プログラムを実行しながらリアルタイムで機械語に変換する仕組み)の脆弱性などを連鎖させることで自律的に達成しています。
【Project Glasswing——守りのための防衛連合】
Anthropicはこの強力なAIが攻撃者の手に渡る前に「防御側」が先手を打てるよう、Project Glasswing(プロジェクト・グラスウイング)というサイバーセキュリティ連合を立ち上げました。限定公開された組織は、Claude Mythosを自社の基幹システムやOS(コンピュータの基本ソフトウェア)——iOS・Windows・Linuxなど——の脆弱性スキャン(セキュリティの穴を自動的に探すこと)に活用し、攻撃者より先にパッチ(脆弱性を修正するプログラム)を当てることを目的としています。
参考情報はこちらです。
【日本への波及】
2026年5月には、日本政府や三菱UFJ・みずほ・三井住友の3大メガバンクが、サイバー防御網構築のためにClaude Mythosへのアクセス権を間もなく入手するというニュースが報じられ、大きな話題を呼んでいます。政府や金融機関などのクリティカルインフラ(社会機能を維持するために不可欠なシステム)を高度なAIサイバー攻撃から守るため、日本でも「目には目を、AIにはAIを」という姿勢で導入が進められています。
参考情報はこちらです。
生成AI時代のセキュリティはどう変わるのか
Claude Mythosの登場は、サイバーセキュリティの「構造」そのものを変えつつあります。
【攻撃側が圧倒的に有利になる時代】
これまでのサイバー攻撃は、人間のハッカーが脆弱性を探し、エクスプロイトコード(脆弱性を突いて攻撃するためのプログラム)を書き、侵入を試みるという、時間とスキルを要するプロセスでした。しかしClaude Mythosのようなモデルが存在する時代において、このプロセスは劇的に短縮されます。数週間かかっていた作業が数時間で完了し、人間では見落としていたゼロデイ脆弱性(まだ公表・修正されていない脆弱性)が大量・高速に発見されるようになります。
攻撃の「民主化」も懸念されます。これまで高度な技術を持つ一部のハッカーにしか実行できなかった攻撃が、AIの力を借りれば低スキルの攻撃者にも可能になっていくからです。セキュリティ業界では、こうした状況を「脅威アクター(攻撃を行う主体)の裾野が広がる」と表現します。
【「年1回の脆弱性診断」は通用しなくなる】
こうした変化の前では、セキュリティ対応が機能しなくなります。年に一度のペネトレーションテスト(侵入テスト:実際の攻撃を模擬してシステムの弱点を洗い出すこと)や定期的な脆弱性診断では、AIが高速で発見・悪用するゼロデイ脆弱性に追いつけません。
求められるのは、常時診断・自動パッチ適用が当たり前の世界です。SIEM(Security Information and Event Management/セキュリティ インフォメーション アンド イベント マネジメント:セキュリティ情報とイベントをリアルタイムで収集・分析する仕組み)やSOAR(Security Orchestration, Automation and Response/セキュリティ オーケストレーション オートメーション アンド レスポンス:セキュリティ対応を自動化・連携させる仕組み)といったツールを活用し、人間のレビューを介さないスピードで防御を回すことが、セキュリティの新しいスタンダードになっていきます。
【セキュリティエンジニアの役割が上流にシフトする】
では、セキュリティエンジニアの仕事はなくなるのでしょうか。答えはNoです。むしろ役割が変わります。「人間が診断する」から「AIによる診断の仕組みを設計・監視・改善する」へのシフトです。AIが攻撃パターンを自律的に試す一方で、その判断が適切かどうかを評価し、誤検知(本来は問題ないものを脅威と判断してしまうこと)を減らし、防御の優先度を決めるのは人間のエンジニアの仕事になります。
AIが答えを出してくれる時代に、それでも基礎を積む意味で考えをまとめた「基礎技術を積み上げることの重要性」は、このセキュリティ分野でも直結します。OSやネットワーク、プロセスの仕組みを理解しているエンジニアは、AIの診断結果を「なぜそこが危ないのか」という構造レベルで評価できます。AIの出力を鵜呑みにせず、本質的なリスクを見抜く力こそが、これからのセキュリティエンジニアに求められる資質です。
今後、Claude Mythosと同等、または、それ以上の能力を持つAIが他社からも登場してくることは十分に考えられます。それらがどれだけ強力であっても、それを「どう使うか」「何を守るか」「どのリスクを優先するか」という判断は、ドメイン知識(特定の業界・分野に特化した専門的な知識)と判断力を持つエンジニアにしかできません。
SaaSはどうなるのか、エンジニアの需要はどうなるのか
セキュリティ分野だけでなく、産業全体でも生成AIは構造的な変化をもたらしつつあるのではないでしょうか。
【需要が減るのはエンジニアではなく、SaaS事業会社】
生成AIによってソフトウェア開発のコストが劇的に下がることで、これまで外部サービスに頼っていた機能を内製化(自社でシステムを開発・運用すること)する動きが加速すると考えています。「わざわざ月額料金を払って外部ツールを使わなくても、自社で作れる」という判断が増えていくイメージです。
その結果、需要が減るのはエンジニアそのものではなく、SaaS(Software as a Service:インターネット経由で提供されるソフトウェアサービス)を中心としたIT事業会社であると考えています。
【生き残るSaaSと、形骸化するSaaS】
ただし、すべてのSaaSが代替されるわけではありません。以下のようなサービスは生き残っていくと見ています。
- 深い専門ドメイン知識が必要な分野(会計・医療・法務など)のSaaS
- ネットワーク効果(利用者が増えるほどサービスの価値が高まる性質)が高く、スイッチングコスト(乗り換えに必要な手間・費用・リスク)が現実的でないSaaS
一方で、これらに該当しないSaaSは新規顧客の獲得が細り、既存顧客のスイッチングコストだけで辛うじて生き延びる形骸化したサービスになっていく可能性があります。新規開発への投資も止まり、事実上の自然消滅を待つ状態です。
【SaaS以外の業界でエンジニア需要が高まる】
この構造変化の裏返しとして、SaaS以外の業界でAIエンジニアの採用需要が高まっていくと考えています。「AIがあるからエンジニアは不要」ではなく、「AIを最も効果的に活用できる人材としてエンジニアを採用する」という流れです。
経理・会計システムや人事・勤怠管理といった業務システムをはじめ、OSやプログラミング言語・データベース・各種プロトコル(コンピュータ同士が通信するための規約)といった基盤レベルのインフラ(システムの根幹をなす仕組み)そのものまでも、AIネイティブ(AIを前提として設計・構築された状態)な形に再構築されていく可能性があります。そうした再構築を担えるエンジニアの需要は、むしろこれから高まっていくのではないでしょうか。
また、技術の希少価値が横並びになったとき、何が人を繋ぎ止めるのかで考えをまとめた、技術の希少価値が均質化した時代においては、「何ができるか」よりも「誰と働きたいか」という評価軸が前面に出てきます。SaaS以外の業界でエンジニアを採用する企業が増えるということは、技術力だけでなく、そのエンジニアの判断力・コミュニケーション・人間性も含めた総合的な評価が行われる場面が増えるということでもあります。
なぜ今、正社員エンジニアを選ぶべきなのか
ここまでの流れを踏まえると、「フリーランスより正社員を選ぶべき理由」が見えてきます。
【正社員として採用される機会は、今後少なくなっていく】
AIの普及に伴い、企業では人員のAI代替が進み、リストラが増えていくと予想されます。ただし、日本の雇用慣行上、正社員を簡単に解雇することはできません。企業がコストを削減しようとするとき、まず動かしやすいのは「新規採用の枠を絞る」という判断です。
つまり、既存の正社員を守りながら、新たに正社員として採用する人数を減らしていく——という流れが起きやすいと考えています。そうなると、正社員として採用される機会そのものが、今後じわじわと少なくなっていく可能性があります。今この時期に正社員として採用される機会は、数年後よりも確実に多い状態にあるといえます。
【フリーランスから正社員には「戻れなくなる」リスクがある】
一方、フリーランスや個人事業主という選択には、見落とされがちなリスクがあります。案件が安定している間はよいですが、地に足がつかない時期——案件が途切れる、スキルセット(保有している技術の組み合わせ)がミスマッチになる、体調を崩すなど——が訪れたとき、正社員に戻ろうとしても、すでに戻れない状況になっている可能性があるということです。
採用枠が絞られた市場では、「即戦力として通用するスキルセットを持ち、リファレンス(前職での実績・推薦)も明確な候補者」しか正社員として採用されにくくなります。フリーランス期間中にスキルの更新が止まっていたり、組織での就業経験が長期間途切れていたりすると、正社員への復帰は想像以上に難しくなります。
「いざとなれば正社員に戻ればいい」という選択肢が、将来的には成立しなくなるリスクを考えておく必要があります。キャリアの初期段階であればあるほど、この「退路が断たれるリスク」は深刻です。フリーランスは自由度が高い反面、案件が途切れたときのキャッシュフロー(現金の流れ)の悪化や、社会保険・厚生年金といったセーフティネット(生活を守る仕組み)の薄さも考慮する必要があります。
【正社員という「椅子」は今が取りやすい】
逆説的ですが、本格的に採用市場が縮小していく前の今こそ、正社員という立場を確保する好機だとも言えます。AI普及が本格化した後の採用市場では、企業が求めるハードルは上がり、採用人数は絞られていく可能性が高いからです。
「今は採用が活発だから、少し待ってからでもいい」ではなく、「今が最も採用されやすいタイミングかもしれない」という視点でキャリアを考えることが、長期的なリスクヘッジ(リスクを分散・軽減すること)につながると考えています。
【フリーランスが悪いわけではない、ただ「今は」正社員が合理的】
誤解のないよう補足すると、フリーランスという働き方を否定したいわけではありません。スキルが確立され、自分の市場価値を把握できている段階では、フリーランスは非常に合理的な選択肢です。
ただ、AIによって採用市場が先細りしていくと考えられるこの時期に、スキルを磨きながら正社員として実績と信頼を積み上げておくことには、将来の選択肢を広げる意味があります。「正社員を経てフリーランスへ」という順序は、「フリーランスから正社員へ戻る」よりもはるかにリスクが低いといえます。
「正社員×人材育成企業」という組み合わせが最強になる理由
正社員であることに加えて、どの企業に所属するかも重要な変数になります。
【人材育成に積極投資する企業を選ぶ理由】
AIが普及した時代において、企業が正社員エンジニアを採用し続けるのは、AIでは代替できない判断力・設計力・ドメイン知識を持つ人材を育て、手元に置いておくためです。言い換えれば、人材育成に本気で投資している企業は、「AIに任せられないことがある」と判断している企業です。
そういった企業に正社員として属することで、AIが強くなるほど相対的に価値が高まる「人間にしかできない仕事」を担う力が育ちます。一人でフリーランスとして案件をこなすよりも、チームの中で難しい判断に向き合い、フィードバック(評価・意見)を受け続ける環境のほうが、この種の力は育ちやすいです。
【「属人性」が評価される組織に身を置く】
技術の希少価値が横並びになったとき、何が人を繋ぎ止めるのかでは、「お前じゃなきゃダメだ」と言わせる属人性(特定の個人にしかできないことが生まれる状態)こそが、AI時代の個人の強みになると記載しました。この属人性は、組織の中で難しい問題に継続的に向き合うことで育まれると考えています。
フリーランスで様々な案件を渡り歩く経験は視野を広げる点では有効ですが、一つの組織・プロダクト・チームに深く関わり続けることで生まれる、チームの雰囲気を読み、誰かが困っているときに自然と動ける——そういった信頼の積み重ね・人間としての振る舞いこそが、代替不可能な価値の源泉になると考えています。
【採用市場の変化をどう読むか】
今後の採用市場を整理すると、こうなると考えています。
- 正社員の新規採用枠が絞られていく(AIによる代替が進むため)
- 採用されるハードルが上がる(即戦力・実績重視になるため)
- フリーランスから正社員への復帰が難しくなる(採用枠の縮小と実績要件の厳格化)
- 人材育成に投資する企業は、採用した正社員を手放しにくくなる(育成コストをかけた分、流出させたくないため)
この流れを踏まえると、今のうちに人材育成に積極的な企業の正社員ポジションを確保することの価値が、より鮮明に見えてきます。
まとめ
Claude Mythosの登場が示したのは、AIがエンジニアを不要にするという話ではなく、AIを正しく扱える人材の価値が一段と高まるという現実です。技術の希少価値が均質化した時代において個人に求められるのは判断力・ドメイン知識・人間性であり、それを育てる最善の環境として、採用枠が縮小しつつある今この時期に人材育成へ積極投資する企業の正社員ポジションを確保しておくことは、キャリアの長期的な安定という観点から十分に合理的な選択だと考えています。
同じようなキャリアの岐路に立っている方がいれば、ぜひコメントで考えを聞かせてもらえると嬉しいです。「自分はあえてフリーランスを選んだ」「こういう視点も大事だと思う」といった意見も大歓迎です。