#AI #データセキュリティ #タレス

2026年のデータ脅威レポートが警告するAIのリスク

タレスグループが発表した「2026年データ脅威レポート」は、最近の調査結果をもとに、AIが企業や組織におけるセキュリティリスクとして最も重要な課題であることを強調しています。この報告書によると、73%の国内企業がAIの利用によるデータセキュリティのリスクを指摘しており、世界的にも同様の傾向が見られます。

AIのアクセス拡大がセキュリティの懸念を引き起こす

AIがデータへのアクセスを広げる中で、企業はAIを様々な業務に導入する一方で、その使用に際してのリスクを軽視していることが指摘されています。特に、AIシステムは組織の持つデータに自動的にアクセスする権限を与えられますが、これが企業のデータ管理に新たな脅威をもたらす要因となっています。
タレスのサイバーセキュリティプロダクト事業本部長、兼子 晃氏は、内部脅威はもはや人間だけの問題ではなく、過信された自動化システムがリスクの一因であると警告しています。

データ管理のギャップとその影響

AIの拡大に伴い、データ管理の重要性がさらに増しています。報告書によると、企業の37%が自ら持つデータの所在を把握できておらず、42%はデータを完全に分類できていないとされています。このような状況の中、データの暗号化が行われていないクラウドデータは約半数に上ります。これは、必ずしも管理が行き届いていないことを示しており、悪用される可能性が高くなっています。

クラウドインフラに対する攻撃手法の変化

さらに、報告書では、クラウドインフラに対する攻撃の主な手口として、認証情報の搾取が66%を占めていることも明らかにされています。ID基盤が攻撃者にとって目標となっており、セキュリティ対策が遅れを取っている現状が浮き彫りになっています。
また、ディープフェイクやAIを用いた偽情報の被害も増加しており、これらの困難な状況に企業は直面しています。

AIとセキュリティ対策の現状

現在、AIセキュリティ専用の予算を確保している企業は全体の24%に過ぎず、残りの約6割は従来のセキュリティ予算内で対応しています。これは、時代遅れの対策が現在のリスクに対抗できていないことを意味しています。タレスの首席アナリスト、Eric Hanselman氏は、企業がデータの可視化と保護を行わなければならない時代にあると述べています。

新たな「内部脅威」としてのAI

AIは伝統的な脅威を置き換えるものではなく、むしろその速度や規模、影響を広げていることが指摘されています。企業は、ID管理、暗号化、データの可視性を基盤としたインフラを整備する必要があります。これにより、AIが新たな脅威としてリスクを増幅させることを防ぎ、安全にイノベーションを進めることができるのです。

タレスグループの取り組み

タレスは技術リーダーとして、防衛、航空・宇宙、サイバーセキュリティ分野での革新に取り組んでいます。年間40億ユーロ近くをAIやクラウド技術などの研究開発に投資し、情報セキュリティの重要性を認識して、企業や組織が直面する課題に応えるソリューションを提供しています。

今後は、データセキュリティ戦略を企業の基盤とし、AIのリスクを抑え込みつつ、持続可能なイノベーションを推進していくことが求められます。

関連リンク

サードペディア百科事典: AI データセキュリティ タレス

Wiki3: AI データセキュリティ タレス