AIファースト企業が抱えるサイバー攻撃の厳しい現実とは？

今、セキュリティに求められる新たな視点

AI技術の導入が進む中、企業のセキュリティインフラも変革が求められています。最新の調査によると、AIを主要なプロセスとして統合している「AIファースト企業」は、サイバー攻撃からの復旧において、導入していない企業と比較し平均して50日以上も長くかかることが分かりました。この結果は、AIファースト企業が独自のリスクに直面していることを示唆しています。

AIファースト企業の現状

調査結果によると、AIファースト企業はサイバーセキュリティインシデントからの復旧に約6.8か月を要しており、これは非AIファースト企業に比べて54.6日も長いというのです。この復旧の遅れは、経済的な損失にも直結しており、AIファースト企業の損失は非AIファースト企業の2倍以上とも言われています。これは、AI特有の脆弱性を抱えていることが要因です。

しかも、AIファースト企業の約31%は最近のセキュリティ事件でAIが悪用されたと報告しており、非AIファースト企業ではわずか4%という結果が出ています。AIが深く浸透している企業にとって、新たな攻撃対象が生まれ、5つの層の防御を要しているのかもしれません。無論、このような事態は、企業の競争力をも脅かします。

課題と対策

AI活動がもたらす課題には、可視性の低下や管理の難しさが伴います。調査では、AIファースト企業の40%がAIの利用がセキュリティの見落としを招くと回答しており、一方で非AIファースト企業は21%でした。このようなデータは、AIが業務にどれだけ影響を与えているかを示しています。AIが普及する中、セキュリティチームはその効果的な利用と管理が難しくなっています。

AIによるインフラストラクチャの複雑化も問題です。企業の54%がAIスクレイピングやボットによるコスト増加に直面しており、年間の影響コストは4300万円を超えています。さらに、36%の企業はAI活動が直接的にインフラのコストを押し上げていると報告しており、業務の混乱も39%が挙げています。

セキュリティ投資の強化

こうした状況を受け、企業はセキュリティツールへの投資を強化する方向に進んでいます。主な投資分野として、エージェント検出（52%）、APIセキュリティ（51%）、Webアプリケーションファイアウォール（40%）が挙げられています。特に、AIエージェントを狙ったDDoS攻撃への懸念が高まっており、回答者の74%がその危機感を抱いていると述べています。

Fastlyの最高情報セキュリティ責任者であるマーシャル・アーウィンは、企業が直面するリスクについて警鐘を鳴らします。「企業やビジネスへの影響が大きく変わっています。悪意ある攻撃だけでなく、インフラのフットプリントの管理が重要です」と述べ、Web Application and API Protection（WAAP）ツールの重要性を強調しています。このツールは、企業がエッジでのイノベーションを守るために必要な可視性と制御を提供し、ビジネスに不可欠なソリューションとなっています。