#AI #IBM #セキュリティー

AI時代のセキュリティーに関する最新調査

IBMが発表した「2025年データ侵害のコストに関する調査レポート」は、AI関連のセキュリティー侵害が急激に増加している実態を明らかにしました。この調査は、AI導入の加速に伴い、セキュリティーとガバナンスの間に大きなギャップが存在することを示しています。

調査結果の概要

調査によると、13％の組織がAIモデルやアプリケーションへの侵害を報告しており、そのうち97％は適切なAIアクセス制御を実施していないとしています。これにより、AI関連インシデントの60％がデータ侵害をもたらし、31％が業務中断を引き起こしています。また、侵害を受けた企業の中で、セキュリティーへの投資を計画しているのは49％にとどまります。

日本におけるデータ侵害コスト

日本の平均データ侵害コストは、約5億5000万円（約365万ドル）と、過去8年間で最低を記録しました。一方、米国の侵害コストは1022万ドルと増加していますが、世界の平均は444万ドルに減少しています。このような数値は、セキュリティー体制の整備が急務であることを示していると言えます。

AIの導入とそのリスク

AI導入が進む中で、13％の組織がAIモデルにかかる侵害を経験しています。さらに、調査対象の63％の組織がAIに関するガバナンスポリシーを持たず、規制のないAI利用、いわゆるシャドーAIがリスクを高めています。シャドーAIの利用が高い組織では、データ侵害コストが平均67万ドルも高くなるとされています。

セキュリティー投資の現状

今年の調査では、侵害後のセキュリティー投資を計画する組織の割合が2024年の63％から49％に減少しました。多くの組織がAI駆動型のセキュリティーソリューションを導入することに対する意識が低下しており、AIセキュリティーの重要性を再認識する必要があります。

AIへの攻撃の実態

調査結果では16％の組織がAIツールを使用した攻撃を受けており、特にフィッシングやディープフェイクを利用した攻撃が増加しています。こうした攻撃は、AI技術の発展とともにますます巧妙になり、組織は対策を講じることが急務となっています。

データ侵害の影響

データ侵害の発生後、組織は業務中断を経験し、復旧には平均100日以上かかると報告されています。これに伴い、約半数の組織が商品やサービスの価格を引き上げる計画を持っており、業務運営にも深刻な影響を及ぼしています。

まとめ

IBMの調査は、AIの導入が進む中で、セキュリティー体制が追いついていない現状を浮き彫りにしています。組織は、AIの利点を最大限に活用するために、セキュリティーとガバナンスを強化しなければなりません。この調査結果を受けて、企業はAIセキュリティーを基盤的な要素として扱い、早急な対策を講じることが求められています。

調査レポートの詳細は、IBMの公式ウェブサイトで確認できます。

関連リンク

サードペディア百科事典: AI IBM セキュリティー

Wiki3: AI IBM セキュリティー