なぜ日本企業は“復旧”に失敗しやすいのか？セキュリティとリカバリーの間に存在する、構造的な課題とは

AIでのセキュリティ完全自動化はまだ少し先、その間に日本の組織が直面する課題とは

　アクロニス日本法人のメンバーたちと意見を交わし、日本市場の様子をキャッチアップしたというマグダヌロフ氏。これまで新しいテクノロジーの導入には慎重な傾向があった日本のユーザーだが、AIに関しては非常に速く導入が広がっていることに驚いているという。

　一方で、サイバーセキュリティに関しては、組織内の専門家不足が他国よりも顕著に表れていると同氏。その要因として、「少子高齢化による若年層の労働力不足もあるが、それ以上に、他国に比べ外国人の受け入れによる専門家の確保が困難なため」との見解を述べた。たしかに日本企業には、他国から来たセキュリティ人材を採用し、訓練するノウハウは非常に少ないかもしれない。

　こうした背景から、日本企業はAIによって既存のITチームやセキュリティチームの生産性を高め、人手不足のギャップを埋めたがっている。とはいえ、SOC（Security Operation Center）の完全自動化はグローバルで見てもまだ先の話だ。同氏は、「完全な自動化にはあと1～2年はかかるだろう。それまでは、人間によるレビューや意思決定、責任の所在が不可欠になる」とした。

　この時、日本の文化的な特徴が課題となる。それは“説明責任”の文化だ。「他国では、何か不祥事が起こってもある程度はテクノロジーのせいにできる風潮があるため、自律的なAI運用を導入するハードルがそこまで高くない」とマグダヌロフ氏は語る。対する日本では、あらゆる行動に対して責任を負う人間が必要とされる。

　そして、責任者を任命するのも簡単ではない。AIは新しいテクノロジーであり、AIがどのように動くのか、どのような仕組みになっているのかを完全に理解し、訓練された人材そのものが足りないからだ。これでは説明責任も十分に果たせない。

　こうした課題に対しアクロニスは、2026年第1四半期の後半に「サイバーワークスペース（Cyber Workspace）」という、統合AIツールをローンチ予定だという。MSP（マネージドサービスプロバイダー）を通じて提供され、以下3つの主要要素を備えた製品になるとのことだ。

　「直近の調査データでは、セキュリティ侵害の20％以上がシャドーITに関連しており、AIツールに関しては、70％以上がプライベートで取得したツールを業務で勝手に使用していることが明らかになっています。これではガバナンス面で大きな問題です。とはいえ、ユーザー側としてはAIアシスタントやエージェントを早く使いたいという気持ちもあるでしょう。ですから、その心配を最初から排除できる『安全なワークスペース』を提供することにしました」（マグダヌロフ氏）

　ただし、AIの統制・管理（AIセキュリティ／AIガバナンス）そのものは以前からニーズも高く、競合他社のセキュリティベンダーからも続々と新製品が発表されている領域だ。アクロニスはどこで競合との差別化を確立するのか。それは同社が以前から強みとしている、事前対策の次にある段階だ。