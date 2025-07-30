人工知能の急速な導入により、サイバー環境は劇的に変化しました。AIの可能性を引き出すための競争が激化する中で、組織は多くの場合、時間との戦いに直面し、基本的なサイバーセキュリティー対策を最初に評価せずに熱心にAIの導入に取り組んでいます。この状況は、危険な類似性を生んでいます。企業が競争上の優位性を求めてAIの導入に奔走する一方で、サイバー犯罪者も同様にこれらのテクノロジーを攻撃手段として急速に取り入れています。
悪いニュースだけではありません。過去5年間で初めて、今年は世界全体のデータ侵害の平均コストが低下しました。IBMが新たに発表した「2025年 データ侵略のコストに関する調査」によると、世界の平均コストは前年の488万米ドル（9%）から444万米ドルに低下したことがわかりました。その変化を促したのは、AI搭載の防御による迅速な侵害の封じ込めです。同レポートによると、組織がデータ侵害を特定して封じ込めるまでに費やした時間は、ここ9年間で最短の平均241日以内だったことが明らかになっています。
しかし、この進歩には注意すべき危険性があります。組織の防御力を高めるAIとオートメーションのデプロイメントのスピードは、新たなリスクも生み出しているのです。AIの導入がその監視を上回るペースで進んでいるこの現象は、多額のセキュリティー負債につながる可能性があり、競争上の優位性を維持しようと決意している企業にリスクをもたらします。この負債は、サイバーセキュリティーの実践が遅れたり、不十分であったりすることによる累積的な結果であり、時間の経過とともに深刻な脆弱性を引き起こす可能性があります。AIを導入した組織は、すでに警告のサインを発し始めています。
データ侵害のコストに関する調査の結果によると、AI関連のセキュリティー・インシデントを経験して侵害に遭った組織のうち、なんと97%がAIのアクセス制御が適切に行われていなかったと回答しています。さらに、独立系Ponemon Instituteが調査した600の組織のうち63%が、AIを管理したり、従業員によるシャドーAIの使用を防止したりするためのAIガバナンス・ポリシーを策定していないことを明らかになりました。
このAI監視のギャップは、多額の運用財務コストと運用コストを伴います。レポートによると、従業員が未承認のインターネット・ベースのAIツールをダウンロードまたは使用するシャドーAIのレベルが高い場合、世界平均の侵害コストは67万米ドル増加します。AI関連の侵害も波及効果をもたらし、広範なデータ漏洩やオペレーション中断を引き起こしました。この中断により、組織は販売注文の処理、カスタマー・サービスの提供、サプライチェーンの実行の維持ができなくなる可能性があります。
AIを導入する際に基本的なサイバーセキュリティーの実践を怠ることにより、企業はAIベースのワークロードのオペレーション中断、マルチクラウドおよびオンプレミス環境にまたがる大規模なデータ侵害、およびAI実装のトレーニングやチューニングに使用される知的財産の潜在的な漏洩に対して脆弱なままになります。
ビジネス・リーダーは、AIブームに乗ってAIを推進するにつれ、全体的なインフラストラクチャーに潜む肥大化したリスクに立ち向かう必要があります。AIのワークロードとデータがほとんどの時間を費やすクラウド・セキュリティーに関しては、特にこれが当てはまります。これらが組織のリスク選好レベル内に収まるようにするには、セキュリティー・リーダーはサイバーセキュリティー・フレームワークを再評価することで、AIを活用してビジネスが成功を収められるよう支援する必要があります。セキュリティー・リーダーは、自社がAIテクノロジーに伴う進化するリスクに適応できるようにしておかなくてはなりません。
やるべきこととして、セキュリティーおよびデータ保護ポリシーの定期的な監査、管理の調整、対応計画の進化、従業員トレーニングへの投資などが挙げられます。新たに最高AI責任者（CAIO）が徐々に経営幹部に加わる中、セキュリティー・リーダーはCAIOの傍らで支える必要があります。セキュリティー・リーダーはガバナンス、リスク、コンプライアンス（GRC）チームとの関係を強化し、規制コンプライアンスを監督する部門とともに、現時点でのサイロや新たなサイロを解消することを支援すべきです。こうしておくことで、AI資産が関与するデータ侵害が発生した場合に備えて連携を確保し、危機対応時の強力な絆を構築するのに大いに役立ちます。
現状はどれくらいリスクが高いのでしょうか？サイバー犯罪者は現状の弱点をよく理解しており、AIワークロードを侵害しやすく、価値の高いターゲットとして位置付けています。このリスクは実際に顕在化しているのでしょうか？上記のデータからわかるように、答えは「はい」です。レポートによると、調査対象組織の13%が、自社のAIモデルやアプリケーションに影響を及ぼす攻撃を受けたことがあることが明らかになっています。現時点でその割合は小さいですが、セキュリティー・リーダーとその取引先がリスクを認識し、AIセキュリティーに重点を置くよう方向転換しない限り、今後の12か月でさらに多くの攻撃が発生する可能性があります。
リスクを軽減してセキュリティー体制を強化するために、組織は次のことを行う必要があります。
1. IDおよびアクセス管理を強化する：特にクラウド環境では、人間と非人間アイデンティティー（NHI）の両方に、堅牢なID管理と権限アクセス管理を実装します。高度な多要素認証（MFA）スキームを利用し、SMSベースのコードを使用しないようにします。効果的なアクセス管理を合理化しながらセキュリティーを強化するID管理ソリューションを活用してください。
2. クラウド・セキュリティーを確認して強化する：AIデータはクラウドを介して移動する可能性が高く、クラウド内で動作し、サード・パーティーのクラウドとのやり取りが必要になります。クラウドの構成と権限を徹底的にアセスメントしてください。クラウドネイティブのセキュリティー・ツールを採用してアクティビティーを監視し、セキュリティー・ポリシーを効果的に適用します。AIを活用したオートメーションに移行し、リスクを迅速に検知して軽減しましょう。
3. AIガバナンス、リスク、コンプライアンス（GRC）を強化する：堅牢なAIガバナンスを確保し、AIへの取り組みを組織の目標に合わせます。そのためのガバナンスは、AIシステムの導入に重点を置き、AIによってもたらされる特有の複雑さとリスクに対処するプロセス、ポリシー、コントロールを監督する必要があります。既存のデータ・ガバナンス・ポリシーを参考にして、両者が確実に連携してデータやプライバシーのリスクを最小限に抑えることで、このプロセスをサポートしましょう。
組織内のデータの移動（データの発信元から最終目的地まで）、そしてその途中で発生するすべての変換を追跡するデータ・リネージュ追跡を可能にするテクノロジーを採用します。これにより、組織は可視性を高め、倫理的なAI実践と潜在的なデータ侵害への迅速な対応を実現できるようになります。
4. 継続的な教育とトレーニングを提供する：新たなAIの脅威とベスト・プラクティスについてスタッフを定期的に教育し、トレーニングします。関連するリスク・シナリオ全体にわたる堅牢な計画、プレイブック、対応ストラテジーを策定します。チームが潜在的なサイバー・インシデントに備えられるよう、机上演習とシミュレーションを実施してください。
急速なAI導入と徹底したセキュリティ対策の間のギャップを埋めることで、チームは進化するAI脅威の状況に適切に対処できるようになります。今すぐガバナンス、倫理的配慮、セキュリティーを優先することで、今後のレジリエンスに対する基盤が整います。
登録を行って2025 データ侵害のコストに関する調査全文をダウンロードしてください。さらに、IBMやAllTrue.aiのセキュリティー専門家によるWebセミナーに参加し、業界や地域別のデータ侵害コストの主な要因、シャドーAIのリスク・プロファイル、セキュリティ防御を強化するための実践的な提言などの主要な洞察を学びましょう。
IBM X-Force Threat Intelligence Indexを使用することで、より迅速かつ効果的にサイバー攻撃に備え、対応するためのインサイトを得ることができます。
IBMが主要プレイヤーに選ばれた理由をご覧になり、組織のニーズに最適なサイバーセキュリティー・コンサルティング・サービス・ベンダーを選択するための洞察を得ることができます。
世界有数の企業向けセキュリティー・プロバイダーが提供するソリューションで、セキュリティー・プログラムを変革します。
サイバーセキュリティー・コンサルティングやクラウド、マネージド・セキュリティー・サービスでビジネスを変革し、リスクを管理しましょう。
AIを活用したサイバーセキュリティー・ソリューションで、セキュリティー・チームの俊敏性、精度、生産性を向上させます。
データ・セキュリティー、エンドポイント管理、IDおよびアクセス管理（IAM）ソリューションのいずれが必要であっても、IBMのエキスパートはお客様と協力して、高度なセキュリティー体制を実現します。サイバーセキュリティー・コンサルティング、クラウド・セキュリティー・サービス、マネージド・セキュリティー・サービスなど、業界の世界的リーダーとして、事業の変革とリスク管理を支援します。