日本プルーフポイントは、調査レポート『2026 AI and Human Risk Landscape』の日本語版を発表した。
同レポートでは、組織におけるAIの業務活用が急速に進む一方で、それに伴うリスクへの対策や調査体制との間に生じているギャップを明らかにしているとのこと。12ヵ国・1,400人超のセキュリティ専門家を対象に実施しており、急速なAI導入が企業内のコラボレーションのあり方をどのように変え、セキュリティ対策とインシデント対応における構造的な弱点をどのように露呈しているかを検証しているとのことだ。
回答者のうち52%が、侵害されたAIを自社のAIセキュリティ対策で検知できるか「確信を持てない」と回答しており、すでに対策を導入している組織の半数がAI関連インシデント(確定または疑わしい例を含む)を経験しているという。
また、複数のシステムやコラボレーションチャネルにまたがるAI関連インシデントに対して、「十分な調査体制が整っている」と回答した組織は32.6%にとどまり、多くの組織が準備不足の状態にあることも明らかになったとしている。
調査方法
AIアシスタントや自律型エージェントが企業のワークフローに組み込まれていく中で、AI導入の成熟度、対策の有効性、インシデント発生状況、コラボレーションチャネルにおけるリスク、調査準備態勢を検証。2026年1月、12ヵ国の20業界にわたるフルタイムのセキュリティ専門家1,453人を対象にアンケート調査を実施。対象国は、米国、英国、フランス、ドイツ、イタリア、スペイン、アラブ首長国連邦、オーストラリア、日本、シンガポール、インド、ブラジル。
日本の主な調査結果
AIの導入スピードがセキュリティの準備態勢を上回る
日本の組織の84%(世界平均:87%)が、AIアシスタントを試験運用から実運用へ移行し、65%が自律型エージェントの展開を進めている。一方で、57%は自社のセキュリティ対策について「追いついていない」「一貫性がない」または「事後対応的」であると説明している。また、日本の組織の47%(世界平均:42%)が、「疑わしい例を含むAI関連インシデントを経験した」と回答しており、本番環境におけるリスクがすでに顕在化していることが示される結果に。
「コラボレーションチャネル」がAI時代の主要な攻撃対象領域に
日本では、最も一般的な脅威ベクトルは依然としてメールで60%(世界平均:63%)だが、サードパーティのSaaSやクラウドアプリケーション(45%)、AIアシスタントまたはエージェント(42%)、ファイル共有プラットフォーム(42%)など、リスクは複数チャネルに広がっている。AI関連インシデントを経験した日本の組織では、すべてのチャネルでリスクがさらに高まっており、メールは70%(世界平均:67%)、AIシステムが関与するケースは60%(世界平均:53%)に達している。
対策は進むも有効性への確信は伴わない
日本の組織の56%(世界平均:63%)が「AIセキュリティ対策を整備済み」と回答する一方、75%(世界平均:52%)は、「侵害されたAIを検知できるかどうか確信がない」と回答。また、対策導入済みの組織の61%が、依然として「AI関連インシデントを経験した」と回答している。日本では課題として、チーム間のガバナンス整合(58%)、トレーニング(44%)、AIまたはエージェントの活動状況の可視化(43%)があり、対応状況にギャップがある。
インシデントの現実に、調査体制の整備が追いついていない
AIまたはエージェント関連のインシデントについて、「十分に調査する準備が整っている」と回答した組織は16%(世界平均:33%)にとどまり、45%(世界平均:41%)が「チャネルを横断した脅威の相関分析に困難を感じている」と答えている。AI関連の活動が、メール、コラボレーションプラットフォーム、クラウドシステムなど複数にまたがる中、事象の再構成には連携する環境全体の可視性が不可欠だが、多くの組織では、そうした可視性がいまだ十分に確保されていない。
ツールの乱立が構造的な障壁に
日本の組織の92%(世界平均:94%)が、複数のセキュリティツールの管理が少なくともある程度「困難」と回答し、41%(世界平均:52%)は「非常に、または極めて困難」と回答。主な要因として、運用コストの圧力(53%)、脅威の相関分析の難しさ(45%)、ツールの重複や冗長性(43%)が挙げられている。
AIの拡大に伴い、セキュリティアーキテクチャが戦略的優先事項に
日本の組織の51%が、ベンダーおよびツールの統合を積極的に進めており、49%が「個別のポイントソリューションよりも統合プラットフォームの方が効果的だ」と考えている。今後12ヵ月で、64%(世界平均:61%)がAI対策の強化を計画しており、58%(世界平均:53%)が統合プラットフォーム型アプローチへの移行を、46%(世界平均:56%)がコラボレーションチャネル全体への保護範囲の拡大を見込んでいる。
【関連記事】
・AIセキュリティ事業に進出したサイバーセキュリティクラウド、製品の第一弾は「ゲートウェイ(門番)」
・NetskopeのAIセキュリティ機能がClaude Enterpriseと直接連携可能に
・中堅中小から大企業へ、フォーティネットが掲げる「サプライチェーン全体」のセキュリティ支援戦略とは
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
