1. HOME
  2. ブログ
  3. 編集部
  4. 73%の国内企業がAIを最大のセキュリティリスクと認識

73%の国内企業がAIを最大のセキュリティリスクと認識

編集部

タレスDISジャパン株式会社(以下、タレス)は「タレス2026年データ脅威レポート」を発表し、国内企業・組織の73%がデータセキュリティにおける最大のリスクとしてAIを挙げていることが明らかになった。AIの導入拡大に伴い、企業データへのアクセス権が広範囲に拡大することで、新たな内部脅威のリスクが高まっているという。

AIの急速な導入が新たなセキュリティ課題に

同レポートは、S&P Global 451 Researchが実施した調査に基づくもので、自動車、エネルギー、金融、小売など多様な業界の企業を対象に、AI時代のデータセキュリティの包括的評価をまとめた報告書である。

調査によると、国内企業・組織の73%(世界全体:70%)が、データセキュリティにおける最大のリスクとしてAIを挙げている。懸念の対象は外部の攻撃者がAIを悪用するケースだけではなく、企業内部で利用されるAIツールに付与されるアクセス権限にも及んでいる。

企業はAIをワークフロー、分析、カスタマーサービス、開発パイプラインなどに組み込みつつあり、これらのシステムは企業が保有する広範なデータへのアクセスを自動的に許可する場合がある。しかし、そのアクセスが人間ユーザーと同等の管理のもとで運用されているとは限らないと指摘されている。

タレス サイバーセキュリティプロダクト事業本部長 兼子 晃 氏は、内部脅威はもはや人間だけの問題ではなく、過度に信頼された自動化システムもまたリスクの要因になっていると述べている。ID管理やアクセス管理、データ暗号化が不十分な場合、AIはそれらの弱点を高速で発見し企業環境全体に影響を及ぼす可能性があるとしている。

データ可視性と管理の不足がリスクを拡大

レポートでは、AI導入の進展に対し、データ管理の体制が十分に整備されていない実態も明らかになった。自社が保有するデータの所在を完全に把握している企業は国内で37%(世界全体:34%)にとどまり、データを完全に分類できている企業も42%(同39%)に過ぎない。

さらに、クラウド上に保存された機密データの約半数(国内、世界ともに47%)が暗号化されていない状態にあるという。

AIシステムがクラウドやSaaS環境のデータを横断的に処理するようになるにつれ、どこにどのデータが存在し、誰がアクセス可能なのかを把握することは難しくなる。こうした状況は、業務に必要な最小限のアクセス権のみを付与する「最小権限の原則」の運用をより困難にしている。

その結果、認証情報が漏えいした場合の影響範囲が拡大する可能性があると指摘されている。

IDを狙う攻撃が依然として主流

クラウド環境では、ID基盤が攻撃者にとって主要な標的の一つとなっている。クラウド攻撃を受けた組織の66%(世界全体:67%)が、クラウド管理基盤への攻撃において認証情報の窃取が主要な手口であると回答した。

また、41%(世界全体:50%)の企業が「シークレット管理」をアプリケーションセキュリティの最重要課題の一つとして挙げている。これはマシンID、APIキー、トークンなどの認証情報を大規模に管理することが、企業にとって複雑な課題となっていることを示している。

AIは攻撃の巧妙化にも利用される

AIは企業のセキュリティリスクを拡大させるだけでなく、攻撃者にも利用されている。調査では55%(世界全体:59%)の企業がディープフェイクを用いた攻撃を経験しており、48%(国内、世界ともに同じ)が生成AIによる偽情報やなりすましキャンペーンに関連する被害を報告している。

また情報漏えいの30%(世界全体:28%)がヒューマンエラーに起因しており、AIによる自動化が加わることで、こうしたミスがより速く、より広範囲に拡大する可能性があると指摘されている。

AIセキュリティ投資は依然として不足

企業はAIによるアクセス権拡大や自動化の進展に対応する必要性を認識しているものの、投資は十分に進んでいない。AIセキュリティ専用の予算を確保している組織は国内で24%(世界平均:30%)にとどまっている。

依然として国内企業の57%(世界全体:53%)は、従来型の境界防御や人手による対応を前提としたセキュリティ対策に依存しているという。

S&P Global Market Intelligence 451 Researchの主席アナリストであるEric Hanselman 氏は、AIが企業オペレーションに深く組み込まれる中で、データの可視化と保護は不可欠であると指摘する。組織はデータセキュリティ戦略を企業活動の基盤として位置付ける必要があるとしている。

AI時代のデータセキュリティ戦略

レポートでは、AIが従来の脅威を置き換えるのではなく、速度、規模、影響範囲を拡大させる要因となっていると指摘している。自動化されたシステムが企業データへの広範なアクセス権を持つ時代において、企業はID管理、暗号化、データ可視性を中核とするセキュリティ基盤を構築する必要がある。

AI戦略に強固なガバナンスを組み込むことができる組織こそが、安全にイノベーションを推進し、AIを新たな内部脅威に変えてしまうリスクを回避できるとタレスは指摘している。

出典:PRTimes タレス、2026年データ脅威レポートを発表

関連記事

【新着記事】