アクセンチュアは、最新レポート「サイバーセキュリティ・レジリエンスの現状 2025(State of Cybersecurity Resilience 2025)」を発表した。
同調査によると、AIがビジネスの在り方を劇的に変革する中、大多数の組織(グローバル全体で90% 、日本では92%)がAI主導の未来に備えたセキュリティ対策を十分に講じられていないことが明らかになったという。世界全体では、企業の63%(日本では60%)が「脆弱ゾーン(Exposed Zone)」に該当し、統一されたサイバーセキュリティ戦略とそれを支える必要な技術力の不足を示しているとした。
同調査は日本を含む17ヵ国の大企業でサイバーセキュリティ、およびテクノロジーを担当するエグゼクティブ2,286人を対象とした調査に基づいているという。同調査では、AIの急速な普及により、サイバー脅威のスピード、規模、そして巧妙さが飛躍的に増しており、多くの企業の既存のサイバー防御態勢では対応が追いついていないことが明らかになったとしている。たとえば、組織の77%(日本では82%)が、重要なビジネスモデル、データパイプライン、クラウドインフラを保護するために必要なデータおよびAIセキュリティ対策が講じられていないとのことだ。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22453/1.png)
企業によるAI導入が急速に進む一方で、生成AIの活用に関して明確なポリシーと研修を導入している組織は、わずか22%(日本では19%)と限定的だという。さらに、サプライチェーンにおけるリスク管理に不可欠であるにもかかわらず、AIシステムの包括的なインベントリーを整備している企業はごく少数に限られるとしている。加えて、データ保護体制も依然として不十分であり、機密情報の保護に暗号化技術やアクセス制御を十分に活用している組織は、全体の25%(日本では31%)に過ぎないとした。
同調査では、地域を問わずサイバーセキュリティの成熟度が依然として低水準にとどまっている実態が明らかとなり、組織の意欲と実行力との間に深刻なギャップが存在していることが浮き彫りになったという。北米の組織で成熟した体制にあるのはわずか14%、欧州の組織ではわずか11%にとどまっているとした。中南米では77%が基本的な戦略と能力を欠いており、アジア太平洋地域の組織の71%(日本では60%)が依然として脆弱ゾーンに位置づけられており、深刻な運用リスクと財務リスクに直面しているとのことだ。
同調査では、組織のサイバーセキュリティ戦略と技術力に基づいて、セキュリティ成熟度を3つのゾーンに分類。その中で最も成熟度が高い変革準備完了ゾーン(Reinvention Ready Zone)に分類されるのは、全体のわずか10%(日本では8%)にとどまるという。このゾーンに属する組織は、進化する脅威に対応するための高い適応力とレジリエンスを備え、先進的かつ柔軟なセキュリティ体制を構築しているとのことだ。中間層に位置する進展中ゾーン(Progressing Zone)には27%(日本では32%)の組織が属しており、一定のセキュリティ体制を有するものの、戦略の明確化や効果的な防御策の導入に課題を抱えているという。最もリスクが高い脆弱ゾーンには、全体の63%(日本では60%)の組織が該当しており、サイバーセキュリティ対策が不十分で、脅威に対して受動的な対応にとどまっているのが特徴だとしている。こうした状況は、複雑化するAI環境やグローバルなリスク要因によってさらに深刻化しているとのことだ。
一方、変革準備完了企業は、高度なサイバー攻撃に遭遇する可能性が69%低く、攻撃をブロックする効果も1.5倍と高くなるという。また、IT環境とOT(運用技術)環境全体の可視性は1.3倍向上し、技術的負債を8%削減、顧客からの信頼も15%向上。これは、サイバーセキュリティ対策の強化が、レジリエンスとビジネス価値の両方を向上させることを示しているという。
アクセンチュアによる、変革準備完了ゾーンに到達するために、組織が講じるべき4つの重要なアクションは次のとおり。
- AIによって変革される世界の環境を前提に、目的に即したセキュリティガバナンスの枠組みと運用モデルを構築および導入し、明確な説明責任を確立するとともに、AIセキュリティを規制とビジネス目標に整合させること
- 生成AIを安全に活用するために、開発・展開・運用の各プロセスにセキュリティを組み込み、設計初期からセキュアなデジタルコアを構築すること
- 新たな脅威に先回りして対処できるよう、安全な基盤を備えた回復力のあるAIシステムを維持し、検知能力の強化、AIモデルのテスト、対応メカニズムの高度化を図ること
- 生成AIを活用してセキュリティプロセスを自動化し、サイバー防御を強化するとともに、脅威の早期検出を実現することで、サイバーセキュリティの在り方自体を再構築すること
調査方法
-
調査対象:売上高10億米ドル超の大規模組織に所属する2,286名の経営幹部
- 最高情報セキュリティ責任者(CISO)80%、最高情報責任者(CIO)20%
- 調査国・業種:北米・南米、欧州、アジア太平洋(日本を含む)、中東、アフリカの17ヵ国、24業種
- 調査方法:オンラインで実施
- 調査期間:2024年10月末~12月
【関連記事】
・サイバーリーズン、東証コンピュータシステムと協業 金融業界向けサイバーセキュリティの支援と販売を強化
・伊藤忠テクノソリューションズ、Keeperのパスワード管理・特権アクセス管理ソリューションを提供開始
・ITリーダー4000名が回答、PAMはセキュリティ強化に必要?──Keeper Security
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
