プレスリリース要約
日本プルーフポイントは、AIの業務活用とセキュリティリスクに関するグローバル調査レポートを発表しました。AIアシスタントの実運用が進む一方で、対策済みの組織であっても半数以上がAI関連のインシデントを経験しており、企業のセキュリティ対策と運用の実態に大きなギャップがあることが浮き彫りになりました。
日本プルーフポイントが発表した「2026 AI and Human Risk Landscape」レポートによると、世界の組織の87%(日本は84%)がAIアシスタントを試験運用から実運用へと移行させており、業務へのAI導入が急速に進んでいます。しかしその一方で、セキュリティ対策を導入している組織の半数が、すでにAI関連のインシデント(疑わしい例を含む)を経験していることが分かりました。さらに、世界の組織の52%が、自社の対策で「侵害されたAIを検知できるか確信が持てない」と回答しており、技術の導入スピードに対策が追いついていない実態が明らかになりました。
特に日本の組織においては、AIセキュリティ対策を導入済みと回答した割合が56%にのぼるものの、そのうち75%が「侵害されたAIを検知できるか確信がない」と回答しており、グローバル平均(52%)を大きく上回る不安を抱えています。また、AI関連インシデントが発生した際に「十分に調査する準備が整っている」と答えた日本の組織はわずか16%にとどまりました。メールやクラウド、AIアシスタントなど、複数のチャネルを横断した脅威の可視化や、乱立するセキュリティツールの統合管理が、日本企業における構造的な課題となっています。
Journalポイント
実はこれ、AIセキュリティ対策を導入している企業ほど、インシデントを多く経験しているという皮肉な現実が浮き彫りになっている調査なんです。
えっ、対策をしているのにインシデントが起きるんですか?それってどういうことですか?
実は、AIの導入スピードが速すぎて、従来のセキュリティ運用が追いついていないんです。さらに、メールやクラウド、AIアシスタントなど、複数のシステムをまたいだ攻撃が増えており、全体像を把握するのが非常に難しくなっています。
でも、複数のSaaSやクラウドを使っているなら、それぞれにセキュリティツールを入れるのが普通じゃないんですか?
SaaSとは、ネット経由で使うソフトウェアのことで、チャットやメールなどが該当します。それらを個別に守ろうとするとツールが乱立し、今回の調査でも94%の組織が管理に課題を感じていると回答しています。ツール同士が連携しないと、かえって脅威の追跡が難しくなるのです。
なるほど!ツールが多すぎて逆に管理しきれなくなっているんですね。ちなみに、日本の企業でも同じような状況なのでしょうか?
日本はさらに深刻です。日本の組織の75%が「侵害されたAIを検知できるか確信がない」と答えており、さらにインシデントを十分に調査できる体制があるとした企業はわずか16%にとどまります。ツールは入れたものの、実質的な運用や監視が追いついていないのが実態です。
他の会社は、この状況に対して何か新しい対策を始めようとしているんですか?
実は業界全体が、個別のツールを並べるのではなく、それらを一つにまとめる「統合プラットフォーム」へとシフトしています。日本でも半数以上の企業が、今後はバラバラのセキュリティ製品を統合し、AIを含めたシステム全体を一元的に監視する方向へ動き出しています。
なるほど、これからはAIの活用だけでなく、セキュリティの「統合管理」が重要な鍵になるんですね。とても勉強になりました!
