アクセンチュアの最新レポート「サイバーセキュリティ・レジリエンスの現状 2025(State of Cybersecurity Resilience 2025)」は、AIの急速な普及に伴い、サイバー脅威のスピード、規模、巧妙さが飛躍的に増加しており、多くの企業の既存の防御態勢では対応が追いついていない実態が明らかとなった。特に、組織の77%、日本では82%が重要なビジネスモデルやデータパイプライン、クラウドインフラを保護するためのデータおよびAIセキュリティ対策を講じていないことがわかったと指摘した。
この調査は、日本を含む17か国の大企業で、サイバーセキュリティおよびテクノロジーを担当するエグゼクティブ2,286人を対象に調査を実施したもの。
『セキュリティ・バイ・デザイン』が不可欠(アクセンチュア)
アクセンチュア セキュリティのグローバル責任者パオロ・ダル・チン氏は次のようにコメントしている。
パオロ・ダル・チン氏
地政学的緊張の高まりや経済の不確実性、業務運用環境の複雑化に加え、AIを悪用したサイバー攻撃の台頭により、組織はこれまでにないレベルでサイバーリスクにさらされています。もはやサイバーセキュリティは後回しにできるものではなく、経営の最優先事項として捉える必要があります。また企業活動におけるAI活用が加速する中、あらゆるAI施策に対して設計段階からセキュリティを組み込む『セキュリティ・バイ・デザイン』のアプローチが不可欠です。こうした積極的なアプローチは、競争優位性の確保や顧客ロイヤルティの強化の向上にとどまらず、サイバーセキュリティをビジネスの成長を支える推進力へと転換するカギとなるでしょう。
生成AIのポリシーや研修を導入している組織はわずか19%
一方で、生成AIの活用に関する明確なポリシーや研修を導入している組織は全体で22%、日本では19%にとどまる。さらに、サプライチェーンリスク管理に必要なAIシステムの包括的なインベントリー整備も少数であり、データ保護体制も不十分である。
機密情報の保護に暗号化技術やアクセス制御を十分に活用している組織は全体の25%、日本では31%に過ぎない。
アクセンチュアのグローバルデータ&AIセキュリティ責任者ダニエル・ケンジオール氏は「生成AIの進化はサイバーセキュリティに根本的な変化をもたらし、AIを悪用した新たな脅威に対応するためには、設計段階からのセキュリティ組み込みと継続的な監視・更新が必要だ」と指摘する。
組織の意欲と実行力に大きなギャップ
調査では、サイバーセキュリティ成熟度が依然として低水準にあり、組織の意欲と実行力に大きなギャップが存在することも明らかとなった。
北米で成熟した体制を持つ組織は14%、欧州は11%にとどまり、中南米では77%が基本的な戦略と能力を欠いている。アジア太平洋地域では71%(日本は60%)が脆弱ゾーンに位置し、深刻な運用・財務リスクに直面している。
最もリスクが高い「脆弱ゾーン」に60%(日本)
成熟度に基づく分類では、最も成熟した「変革準備完了ゾーン」に属する組織は全体の10%(日本は8%)であり、これらの組織は高い適応力とレジリエンスを備え、先進的なセキュリティ体制を構築している。中間層の「進展中ゾーン」には27%(日本は32%)、最もリスクが高い「脆弱ゾーン」には63%(日本は60%)が属している。
変革準備完了企業は高度なサイバー攻撃に遭遇する可能性が69%低く、攻撃をブロックする効果は1.5倍に達する。また、ITとOT (Operational Technology)環境の可視性は1.3倍向上し、技術的負債を8%削減、顧客信頼も15%向上している。これにより、サイバーセキュリティ対策の強化がレジリエンスとビジネス価値の向上に寄与することが示されている。
4つの重要なアクション
変革準備完了ゾーンに到達するために組織が講じるべき4つの重要なアクションは以下の通りである。
第一に、AIによる変革環境を前提にしたセキュリティガバナンスの枠組みと運用モデルの構築と導入、説明責任の確立である。
第二に、生成AIを安全に活用するために開発・展開・運用の各プロセスにセキュリティを組み込み、設計初期からセキュアなデジタルコアを構築すること。
第三に、新たな脅威に先回りして対処可能な回復力のあるAIシステムの維持、検知能力強化、AIモデルのテスト、対応メカニズムの高度化である。
第四に、生成AIを活用してセキュリティプロセスを自動化し、サイバー防御を強化、脅威の早期検出を実現し、サイバーセキュリティの在り方自体を再構築することである。
本調査は、売上高10億米ドル超の大規模組織に所属する2,286名の経営幹部(CISOが80%、CIOが20%)を対象に、2024年10月末から12月にかけてオンラインで実施された。対象は北米・南米、欧州、アジア太平洋(日本含む)、中東、アフリカの17カ国、24業種に及ぶ。
アクセンチュアについて
アクセンチュアはデジタル技術を活用して組織運営の最適化や収益拡大、市民サービス向上に貢献している。約791,000人の社員が120カ国以上でサービスを提供し、クラウド、データ、AIなどの専門知識を組み合わせて顧客の変革を支援している。アクセンチュア セキュリティはエンドツーエンドのサイバーセキュリティサービスを提供し、27,000人以上の高度なスキルを持つプロフェッショナルが安全なイノベーション促進とサイバーレジリエンス構築を支援している。
