AIの進化とサイバー脅威、企業の防御策が不十分な実態

AIとサイバー脅威：組織の防御態勢は必須

アクセンチュアの最新調査に基づくレポート「サイバーセキュリティ・レジリエンスの現状2025」によれば、AIの急速な進化に伴い、企業のサイバーセキュリティ態勢における深刻な課題が浮き彫りになっています。調査結果では、世界中の企業の約90%、日本では92%がAI主導の未来に向けたセキュリティ対策を十分に講じられていないことが明らかになりました。この状況は、企業がAIによる新たな脅威にどれだけ対応できているかという点で、重要な問題を示唆しています。

サイバー脅威の現状

アクセンチュアによると、世界全体で63%の企業が「脆弱ゾーン」に位置しており、即応可能なサイバーセキュリティ戦略とそれを支える技術力が不足していることがわかります。日本でもこの数値は60%に達しており、危機感が募る状況です。調査データによれば、77%の企業（日本では82%）がビジネスモデルやデータパイプライン、クラウドインフラを保護するために必要なセキュリティ対策を実施していないのが現状です。

組織に求められるセキュリティのアプローチ

アクセンチュアのセキュリティ部門の責任者、パオロ・ダル・チンは、「地政学的緊張、経済的不確実性、AIを悪用したサイバー攻撃の頻発により、組織はかつてないほどサイバーリスクにさらされている」と警鐘を鳴らします。サイバーセキュリティはもはや後回しにできる問題ではなく、経営の最優先事項となるべきだと強調しています。また、AI活用の加速に伴い、全てのAI施策において設計段階からセキュリティを組み込む『セキュリティ・バイ・デザイン』の考え方が不可欠です。

このように、安全に生成AIを活用するためには、開発から展開、運用まで各プロセスにおいてセキュリティを組み込むことが重要です。新たな脅威に対処し、AIシステムを安全に保つためには、セキュリティを基盤にしたシステムの設計が求められます。

緊急性が増すサプライチェーン管理

にもかかわらず、企業が生成AIを活用する際に明確なポリシーや研修を導入している割合はわずか22%（日本では19%）に過ぎません。AIシステムの包括的なインベントリーが整備されている企業もほとんど存在しません。データ保護体制も依然として不十分で、機密情報の保護に暗号化技術やアクセス制御を十分活用している組織は、全体の25%（日本では31%）に留まっています。これらの問題は、特にサプライチェーンにおいてリスク管理に直結するものであり、企業は早急に対応策を考える必要があります。

セキュリティ成熟度の実態

調査では、地域ごとのサイバーセキュリティ成熟度が低水準にとどまっている現状も指摘されています。北米の組織の成熟度はわずか14%、欧州では11%と極めて限られています。また、アジア太平洋地域の71%（日本では60%）が依然として脆弱ゾーンにあり、運用上のリスクや財務リスクに直面しています。成熟度が高いとされる「変革準備完了ゾーン」に分類される企業は全体の10%（日本では8%）にとどまり、さらなるセキュリティ対策の強化が求められます。これらのデータは、企業が力を入れるべきポイントがどこにあるかを示唆しています。

企業が講じるべきアクション

組織が変革準備を進めるためには、以下の4つのアクションが重要です。
1. セキュリティガバナンスの構築：AI環境に適したガバナンス枠組みを確立し、明確な説明責任を持つ。
2. 安全なデジタルコアの構築：生成AIを安全に活用するために、開発・展開・運用のプロセスにセキュリティを組み込む。
3. 回復力のあるAIシステムの維持：新たな脅威に迅速に対応できる体制を整え、検知能力を強化。
4. プロセスの自動化：生成AIを活用し、セキュリティプロセスを自動化してサイバー防御を強化する。

これらの対策を講じることで、企業は競争優位性を向上させ、顧客からの信頼を高めることが可能です。AIの進化に伴うサイバー脅威に対して、しっかりとした防御態勢を整えることが、今後の企業活動における成功につながるでしょう。