AIファースト企業はインシデント復旧が54.6日長期化

2026.03.18

Fastlyは第4回年次グローバルセキュリティ調査レポートを発表した。日本の「AIファースト企業」はサイバーセキュリティインシデントから完全に復旧するまでに平均約6.8か月を要し、AIを主要プロセスに組み込んでいない企業より54.6日長くかかることが明らかになった。AI導入の拡大に伴い、侵害コストの増大や攻撃対象領域の拡大といった課題が浮き彫りになっている。
この遅れは企業活動にも大きな影響を及ぼしている。AIファースト企業におけるサイバーセキュリティインシデントの経済的損失は、AIファーストではない企業の2倍以上となっているという。

AIの悪用による侵害も増加

調査では、AIの利用拡大に伴い、AIそのものが攻撃に利用されるケースも増えていることが明らかになった。

AIファースト企業の31％が、直近のセキュリティインシデントでAIが直接悪用されたと回答している。一方、AIファーストではない企業では同様の回答は4％にとどまった。

これらの結果は、AIネイティブなシステムが攻撃対象領域を拡大している可能性を示している。エージェント型ワークフローや分散型データフローなどの新しい仕組みが導入されることで、防御の複雑性も増しているとされる。

AI活用がセキュリティの盲点に

AI導入の拡大は、セキュリティの可視性や管理の難しさにも影響を及ぼしている。

AIファースト企業の40％が、AI利用によってセキュリティ上の見落としや盲点が生まれ、直近のセキュリティインシデントの一因となったと回答した。一方、AIファーストではない企業では21％にとどまっている。

AIが業務全体に深く組み込まれるにつれ、セキュリティチームがAIの利用状況を把握し、インシデントにおけるAIの役割を特定することが難しくなっているという。

Fastly CISOのMarshall Erwin 氏は、AI導入の急速な拡大がセキュリティインフラの再構築を迫っていると述べている。AIファースト企業にとって重要なのはイノベーションを減速させることではなく、同じ速度でセキュリティのモダナイズを進めることだと指摘している。

AIスクレイピングがインフラコストを増加

AIの普及はインフラ運用にも影響を与えている。調査では、日本企業の54％がAIスクレイピングやbot活動によるコスト負担に直面していることが明らかになった。

AIスクレイピングなどによる年間平均インフラ影響コストは4,300万円を超えており、企業にとって大きな負担となっている。

さらに、36％の企業がAI活動の直接的な結果としてインフラ費用が増加したと回答しており、39％が業務の混乱、22％が読み込み時間の遅延や機能不具合などユーザーへの影響を経験したと報告している。

セキュリティ投資はエージェント検出やAPI保護へ

こうした状況に対応するため、多くの企業がセキュリティ投資を強化している。調査では、エージェント検出(52％)、APIセキュリティ(51％)、Webアプリケーションファイアウォール(40％)が主要な投資分野として挙げられた。

一方で、回答者の74％がAIエージェントを標的としたDDoS攻撃への懸念を示しており、56％がAI特有のセキュリティ専門知識の必要性が高まっていると回答している。

Erwin氏は、企業が直面するリスクは従来の攻撃者対策だけでなく、急速に拡大するインフラストラクチャの管理にも及んでいると指摘する。エッジでのイノベーションを保護するためには、WAAP(Web Application and API Protection)ツールが可視性と制御を提供する重要な役割を果たすと述べている。