調査レポート
サイバーセキュリティ・レジリエンスの現状 2025
AI主導の世界で、サイバーセキュリティのレジリエンス(回復力)を高めるための戦略は何でしょうか?組織はどのようにしてセキュリティ体制の成熟度を高めることができるでしょうか?最新の調査で見ていきましょう。
10分(読了目安時間)
2025/06/25
このレポートは、サイバーセキュリティがもはや後回しにできるものではないという警鐘を鳴らしています。あらゆるAI施策に対して、設計段階からセキュリティを組み込む必要があります。
Paolo Dal Cin / Global Lead, Accenture Security
サイバー脅威は、企業が防御策を導入するよりも速く進化しています。
AIにより、攻撃者はかつてないスピードと規模で、レガシーシステムを突破し、セキュリティチームを凌駕しています。従来の防御策ではもはや不十分です。
サイバー脅威の状況は、テクノロジーだけでなく、地政学的な要素によっても状況が変化します。高まる世界の緊張、変化する貿易力学や規制が、サイバーリスクを増大させています。企業がサプライチェーンやデータ戦略に適応するに伴い、セキュリティ評価、コンプライアンス、リスク管理策が追いつかない場合特に、新たなサイバーリスクが高まります。
わずか36%
AIが自社のセキュリティ能力を上回っていることを認識しているテクノロジーリーダーの割合
90%
の企業は、AIで拡大するサイバー脅威に 対抗できる成熟度を備えていない
77%
の組織は、重要なビジネスモデル、データパイプライン、クラウド・インフラストラクチャを保護する基礎的なデータおよびAIセキュリティ対策がなされていない
変化する脅威の状況に対する組織の認識
AI駆動型のサイバー脅威に対する組織の認識(英語)
サイバーセキュリティに影響を与える外部要因についての組織の見解(英語)
AIの導入スピードに対するセキュリティの対応状況
わずか 42%
AI開発とセキュリティ投資のバランスを取っている組織の割合
わずか28%
ビジネス変革の取組みにセキュリティを組み込んでいる組織の割合
83%
の経営幹部が、セキュアな体制を維持する上での障壁として、人材不足を挙げています
求められるセキュリティとのギャップが拡大しており、組織は防御を強化する必要に迫られています。
しかし、組織は壁に直面しています。
セキュリティの整備状況をよりよく理解するために、「セキュリティ体制成熟度」として3つのカテゴリに分類、定義します。成熟度は2つの重要な側面で評価されます。1つ目は「サイバーストラテジー」。これは、リスク戦略を設計し実行する能力を指します。2つ目は「サイバーケイパビリティ」。これは、ゼロトラストを適用し、レジリエンスを高め、サイバーフィジカルシステムを大規模に保護する技術的な熟練度を指します。
わずか10%
の組織のみが、堅牢なセキュリティケイパビリティと総合的なサイバーストラテジーを兼ね備える「変革準備完了ゾーン(Reinvention Ready Zone)」にあります
27%
の組織が「進展中ゾーン(Progressing Zone)」に分類されます。これは、サイバーストラテジーの内容は強固だが、実装が足りない(24%)、もしくは防御技術は強固だが戦略的な整合性が不足している(3%)、のいずれかです
63%
の組織が「脆弱ゾーン(Exposed Zone)」で低迷しています。ストラテジーとケイパビリティ双方が不十分であるため、サイバー脅威の格好の標的となっています
組織のセキュリティ体制成熟度の現状
調査によると、「変革準備完了ゾーン」にある企業は、大きな優位性を示しています。
「脆弱ゾーン」にある企業と比較して、AIを悪用したサイバー攻撃 など、高度な攻撃を受ける可能性が69%低く、攻撃を阻止する成功率も1.5倍高くなっています。
AIセキュリティを強化するための4つのアクション
企業は、AIへの投資を確保し、AIを最大限活用するために4つの重要なアクション を取る必要があります。
01
目的に即したセキュリティガバナンスフレームワークと運用モデルを構築および導入する
明確な説明責任を確立し、AIセキュリティを規制とビジネス目標に整合させます。そのためには、企業リスク、法令遵守、ビジネス目標と整合した明確なAIセキュリティフレームワークが必要です。
取るべきアクション
- AIセキュリティを経営の優先事項とし、説明責任とパートナーシップを推進する
- 適応性のあるAIリスクおよびコンプライアンスフレームワークを構築する
- セキュリティギャップを埋めるために、人のリスク認識を強化する
02
企画段階から生成AI対応のセキュアなものとして、デジタルコアを設計する
従来のセキュリティだけでは不十分です。AI時代のサイバーレジリエンスは、高度なセキュリティ制御をデジタルコアに組み込むことが必要です。
取るべきアクション
- AI向けにSecure by Designのクラウドを確保する
- 集中型セキュリティとゼロトラストでIDおよびアクセス管理(IAM)を強化する
- 強固なガバナンス、プロテクション、監視でAIデータを保護する
- アプリケーションを保護し、将来性を確保する
03
強固な基盤とプロアクティブな脅威管理により、回復力のあるAIシステムを維持する
AIの導入が加速するにつれて、攻撃者はデータ汚染、モデル反転攻撃、自動化されたプロンプトインジェクションといったAIを悪用した攻撃手法 を開発しています。これらの進化する脅威に対抗するため、組織は強固なセキュリティ基盤を確立し、AI固有のリスクを継続的に監視する必要があります。
取るべきアクション
- 脅威インテリジェンス、継続的な監視、プロアクティブなセキュリティテストでAI防御を強化する
- 実際に機能するAIインシデント対応計画を構築する
- AIサプライチェーンのリスクが顕在化する前に封じ込める
04
生成AIでサイバーセキュリティを再構築する:自動化、リスクの早期検知、防御の強化
脅威が複雑になるにつれて、組織は限られたリソースでセキュリティを強化しなければなりません。生成AIを活用し、膨大なデータ処理、リスク特定、脅威の早期検知を可能にし、対応時間を短縮しましょう。
取るべきアクション
- AIで脅威対応を予測し、自動化する
- 効率化のためにAIセキュリティエージェントを使用する
- AI駆動型アクセスインテリジェンスでデジタルトラストを強化する
進むべき道は明確です。
セキュリティは単なる保護手段ではありません。イノベーション、信頼、そして長期的な成功を戦略的に実現する要素です。
セキュアなガバナンスフレームワークの採用、回復力のあるAIシステム構築、生成AIの活用、そしてAI開発段階からのセキュリティ統合により、企業はセキュリティギャップを解消し、自信を持って、サイバー脅威時代を乗り切ることができます。