企業の約7割がAI技術の急速な発展をセキュリティ上の最大の懸念点に、仏タレスの調査

　仏タレスの『2025年 データ脅威レポート』は、データセキュリティに対する脅威などに関する調査。米S&P Global Market Intelligence傘下の451 Researchが20カ国・15業界のITおよびセキュリティの専門家3100人以上を対象に実施した調査に基づいている。

　同レポートによれば、既に多くの企業が生成AI（人工知能）技術の導入を進めており、回答者の3分の1が「生成AIを自社システムに統合している」あるいは「業務オペレーションを積極的に変革している」とした。

　そのうえでAI技術の導入に伴うセキュリティ上の懸念事項として企業の約7割が「生成AIなどAI技術の急速な技術開発」を挙げている。それに「整合性の欠如」（64％）「信頼性の欠如」（57％）が続く。

　生成AI技術は、学習や推論、コンテンツ生成などにおいて、高品質で機密性の高いデータに大きく依存している。AIエージェントなどの台頭により、AIシステムが適切な意思決定や行動を実行するためには、データの質が従来に増して重要になっている。そのため同レポートは「データ保護を強化するための戦略的な機会にもなっている」とする。

　しかし、完全なセキュリティの確保や技術基盤の最適化を待たずにAI技術が導入され続けており、変革を急進させようとする動きが「組織の準備体制の強化よりも優先され、知らず知らずのうちに、自ら最も深刻なセキュリティ脆弱性を生み出している可能性がある」ともいう。

　AI特化型セキュリティツールの導入に向けては、回答者の73％が「新たな予算の確保または既存リソースの再配分によって進めている」。その導入手法も多様化し、3分の2以上がクラウドプロバイダーからツールを入手している。また5社中3社が既存のセキュリティベンダーを活用し、約半数が新興企業やスタートアップの製品を活用している。

　特に、生成AI向けのセキュリティ優先度はクラウドセキュリティに次ぐまでに高まっている。同レポートは「AI関連リスクや、それに対応する専門的な防御策への需要の高まりを裏付けている」としている。

　データ漏えいは依然として重大な懸念事項であるものの、その発生頻度はわずかながら減少している。データ漏えいを経験した企業の割合は、2021年の56％が2025年には45％に減少した。過去12カ月以内にデータ漏えいを報告した企業の割合も、2021年の23％が2025年は14％に減少している。

　脅威の手法別にみると、トップはマルウェアである。それにフィッシング、ランサムウェアが続く。最も懸念される脅威アクターとしては、アクティビストがトップに位置し、国家支援型アクターが続くなど、外部からの攻撃が依然として主流になっている。人的ミスは前年から順位を1つ下げ3番目に多い要因になった。

　なお日本国内における脅威手法別の動向をみると、マルウェア、ランサムウェア、フィッシングの順で広がりを見せており、依然としてランサムウェアが猛威を振るっている。

　同レポートは、量子コンピューティングに関連するセキュリティについても調査している。最も多く指摘された脅威は「将来の暗号解読リスク（量子コンピュータによって現在もしくは将来の暗号が破られる可能性）」で63％だった。それに「鍵分配の脆弱性」（61％）と「HNDL攻撃」（58％）が続く。

　こうしたリスクに対し、約半数の企業が社内の暗号化戦略の見直しを進めている。60％が「耐量子計算機暗号（PQC）ソリューション」の試作や評価に積極的に取り組んでいる。しかし、その移行管理を通信事業者やクラウド事業者に委ねている企業は、全体の3分の1にとどまっている。

　なお日本国内の量子関連セキュリティリスクとしては鍵分配の脆弱性」（60％）がトップで「将来の暗号解読リスク」（57％）と「HNDL攻撃（56％）」が続く。