Fastly調査、AI先進企業ほどインシデント復旧が遅れる「AIファーストパラドックス」が明らかに

　ファストリー（以下、Fastly）は2026年3月12日、グローバルセキュリティ調査レポートを発表するとともに、同社CISOのMarshall Erwin氏がインタビューに応えた。AIを積極的に導入する企業ほどサイバーインシデントからの復旧に時間がかかり、経済的損失も大きくなるという逆説的な実態が調査から浮かび上がった。AIが攻撃対象領域を拡大するなか、企業のセキュリティ体制は変革を迫られている。

　本調査は、2025年9月、北米・中南米・欧州・アジア太平洋・日本の複数業界にわたるサイバーセキュリティの意思決定者2,000人（うち日本は200人）を対象にオンラインで実施したもの。対象企業の規模は従業員250人以上で、回答者の70％（日本では61％）がセキュリティ関連の意思決定を行うか、その意思決定に影響力を持つ担当者である。今年の調査はAIとその影響に焦点を当てた設問が大幅に増え、例年の脅威認識・セキュリティ投資・CISOの役割といった継続調査項目と組み合わせることで、経年変化も追えるよう設計されている。

　レポートが中心的な課題として掲げるのが「AIファーストパラドックス」だ。AIファースト企業とは、AIを後付けの機能としてではなく、主要なプロセスやサービスに当初から統合している組織を指し、調査上は自社をAIファースト企業と認識しているかどうかで区分している。

　日本のAIファースト企業では、サイバーセキュリティインシデントから完全に復旧するまでに平均約6ヵ月を要しており、AIファーストではない企業と比べて54.6日長くかかっている。また、インシデントによる経済的損失はAIファースト企業（売上の3.22％損失）が非AIファースト企業（同1.27％）の2倍以上に達する。

　「AIファースト企業が復旧に時間がかかる理由は、速く動くことを優先するこれらの企業がセキュリティ対策に十分な注意を払っていないということ、プロンプトインジェクションのような攻撃にさらされやすいAIツールを製品に統合していることで、追加のリスクが生じていることなどが考えられる」（Erwin氏）

　グローバルでも傾向は同様で、AIファースト企業は復旧まで平均約7ヵ月を要し、非AIファースト企業より80日長い。パラドックスの本質は、イノベーションへの積極投資がセキュリティ体制の整備を上回っていることにある。

　調査では、AIがサイバーインシデントにどう関与しているかについても詳細なデータが示された。日本企業の56％が直近のインシデントにAIが関与していたと回答している。内訳は、プロンプトインジェクションやモデルポイズニングによる直接的な悪用が22％、シャドーAIやデータ漏洩などセキュリティ上の見落としに起因するものが34％だ。グローバルではこの比率がさらに高く、64％がAI関与を認めている。

　Erwin氏がとくに強調したのが、インシデントの内訳だ。「プロンプトインジェクションはFastlyとして最も懸念している問題。LLM（大規模言語モデル）の性質上、入力データに隠れたコードや隠れたプロンプトが含まれていても特定が非常に難しい。日本で22％の企業が実際にこうした攻撃を経験しているというのは、予想していたよりも高い数字だ。表面化していないだけで、実際にはさらに多くの攻撃が起きている可能性がある」

　AIファースト企業に限れば、直接的な悪用を経験した割合は31％に上り、非AIファースト企業の4％と対照的だ。また、AIファースト企業の40％が、AI利用がセキュリティ問題の見落としや盲点につながりインシデントの一因になったと回答している（非AIファースト企業は21％）。エージェント型ワークフロー（AIが自律的にタスクを実行する仕組み）や分散型データフローの普及が、防御すべき範囲をさらに複雑化させている。

　もう1つ、Erwin氏が繰り返し言及したのがAIスクレイピングの問題だ。これはAIモデルの学習やデータ収集を目的としたボットが、企業のWebサイトやAPIから大量のデータを自動取得する行為を指す。

　「AIクローラーはウェブサイトのコンテンツを収集して収益化する一方で、そのコストは企業側が負担している。収益を生まないトラフィックに帯域幅を消費させられ続けるのは、特にメディア系の顧客にとって中核ビジネスの根幹を揺るがす問題だ」

　日本企業の73％がAIツールやボットによるスクレイピングの影響を経験しており、39％が業務停止やパフォーマンス低下などの運用上の混乱に直面し、36％がインフラコストの増加を報告している。インフラコストの増加平均は年間4,300万円に上る。グローバルでは80％がスクレイピングの影響を受けており、平均コスト増は約5,400万円相当となる。

　さらに日本では、54％がAI関連のスクレイピングやボット活動がコストセンターになりつつあると認識し、57％は開発者がAIコーディングツールに過度に依存することへのセキュリティリスクを懸念している。またバイブコーディングについてもErwin氏は「セキュリティリスクへの注意が伴わなければ、企業を危険にさらす」と述べ、使用可能なツールと不可なツールを明確に定め、内部で可視化できる体制が不可欠だと指摘した。

　同氏はこうした複合的な脅威に対応するため、セキュリティ投資の方向性を検討する必要があると述べる。AIスクレイピング・ボット対策として、日本企業の86％が何らかの対策を講じており、API認証・アクセス制御（51％）、AI・ML基盤の検知（47％）、WAAP（Webアプリケーション＆API保護）（33％）が主な手段として挙げられた。

　また同氏は、次のようにも警告する。「多くの企業がAPI認証やMLベースの検知を最優先にしているが、スクレイピング問題の解決に本当に必要なのはWAFやボット管理ソリューションだ。これらがウェブサイトの前面に立ち、スクレイパーを実際に遮断できる。現時点でこれらを導入しているのは33％と29％にとどまっており、ツールの選択に明らかなギャップがある」

　新たなエージェント型インフラの保護に向けては、エージェント検出ソリューション（52％）とAPIセキュリティ（51％）への関心が最も高く、Webアプリケーションファイアウォール（40％）、DDoS対策（39％）がそれに続く。

　エージェント検出ツールについてErwin氏は「シャドーAIリスクへの対処として、セキュリティリーダーやITリーダーが社内のAI利用状況を把握するための重要な第一歩だ。ただし、ソリューションとしてはまだ初期段階にある」と述べ、可視性の確保が優先課題であることを強調した。

　日本ではAI導入がいまだPoC（概念実証）段階の企業が多く、業務効率化のための生成AI活用が中心で、エージェントAIへの移行はこれからという状況だ。AIが原因のサイバーインシデントも表面化した報告は少ない。これについてErwin氏は「数ヵ月のうちにエージェント型ソリューションを導入する企業が急増しても驚かない」と述べ、先手を打つことの重要性を訴えた。

　AIの活用度が高い企業ほどサイバーインシデントのリスクと損失が大きいという「AIファーストパラドックス」は、AI導入の勢いがセキュリティ体制の整備を上回っていることの表れだとErwin氏は結んだ。