日本企業の92％が「AIを悪用した攻撃への対策ができていない」と回答　アクセンチュアが調査結果を発表：「AIシステムを守るセキュリティ」と「セキュリティのためのAI」

「サイバーセキュリティ・レジリエンスの現状2025」の概要（提供：アクセンチュア）

　AIシステムの包括的なインベントリー（システムに関する情報の一覧管理）を整備している企業は極めて少なく、データ保護体制も依然として不十分な状態にあることが分かった。機密情報の保護に暗号化技術やアクセス制御を十分に活用している企業の割合は、全体の25％（日本は31％）にとどまっている。

　こうした課題に対し、アクセンチュアは3つのアクションを提言している。1つ目は、AIによる環境変革を前提としたセキュリティガバナンスの確立だ。同社は「目的に即した枠組みと運用モデルの構築が必要だ」としている。2つ目は、生成AIの安全な活用に向けた対策強化として、開発、展開、運用の各プロセスにセキュリティを組み込み、設計初期からセキュアなデジタルコアを構築することだ。3つ目は、検知能力の強化、AIモデルのテスト、対応メカニズムの高度化によって、安全な基盤を備えた回復力のあるAIシステムを維持することだ。

AIを悪用した攻撃への対策は「セキュリティのためのAI」

　AI技術を活用したサイバー攻撃に対する防御態勢の整備状況については、調査対象の90％（日本では92％）の企業が十分な対策を講じられていなかった。アクセンチュアは「統一されたサイバーセキュリティ戦略とそれを支える必要な技術力の双方が不足している」と指摘している。

　同社はサイバーセキュリティの成熟度を3つのゾーンに分類。最も成熟度が高い「変革準備完了ゾーン」（Reinvention Ready Zone）に分類された企業は全体の10％（日本は8％）、中間層の「進展中ゾーン」（Progressing Zone）は27％（日本は32％）を占める。最もリスクが高い「脆弱ゾーン」（Exposed Zone）に該当した企業は63％（日本は60％）で、このゾーンに属する企業はサイバーセキュリティ対策が不十分で、脅威に対して受動的な対応にとどまっている。

　注目すべきは、変革準備完了ゾーンにある企業の優れた防御実績だ。これらの企業は高度なサイバー攻撃に遭遇する危険性が69％低く、攻撃をブロックする効果も1.5倍と高いという。さらに、IT環境とOT（運用技術）環境全体の可視性は1.3倍向上し、技術的負債を8％削減、顧客からの信頼も15％向上している。

　変革準備完了ゾーンに到達するための具体的なアクションの一つとして、アクセンチュアは生成AIを活用したセキュリティプロセスの自動化による、サイバー防御の強化と脅威の早期検出の実現によってサイバーセキュリティの在り方自体を再構築することを提言している。

　アクセンチュアのグローバルデータ＆AIセキュリティの責任者、ダニエル・ケンジオール氏は、次のように述べている。「生成AIの急速な進化は、サイバーセキュリティの領域において根本的なパラダイムシフトを引き起こしている。AIを悪用したサイバー攻撃など従来の枠組みでは対応しきれない新たな課題とともに、企業のセキュリティ対策におけるAI活用の可能性の大きさも示唆している」